網站搜尋:

資訊服務:桃園市桃園區新埔國民小學校網

資訊服務

電腦處理個人資料保密法
總則
第二章公務機關之資料處理
第三章非公務機關之資料處理
第四章損害賠償及其他救濟
第五章罰則
第六章附則
第一章總則
第一條
為規範電腦處理個人資料,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。
第二條
個人資料之保護,依本法之規定。但其他法律另有規定者,依其規定。
第三條
本法用詞定義如左:
一、個人資料:指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料。
二、個人資料檔案:指基於特定目的儲存於電磁紀錄物或其他類似媒體之個人資料之集合。
三、電腦處理:指使用電腦或自動化機器為資料之輸入、儲存、編輯、更正、檢索、刪除、輸出、傳遞或其他處理。
四、蒐集:指為建立個人資料檔案而取得個人資料。
五、利用:指公務機關或非公務機關將其保有之個人資料檔案為內部使用或提供當事人以外之第三人。
六、公務機關:指依法行使公權力之中央或地方機關。
七、非公務機關:指前款以外之左列事業、團體或個人:
(一)徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人。
(二)醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業。
(三)其他經法務部會同中央目的事業主管機關指定之事業、團體或個人。
八、當事人:指個人資料之本人。
九、特定目的:指由法務部會同中央目的事業主管機關定之者。
 
第四條
當事人就其個人資料依本法規定行使之左列權利,不得預先拋棄或以特約限制之:
一、查詢及請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止電腦處理及利用。
五、請求刪除。
第五條
受公務機關或非公務機關委託處理資料之團體或個人,於本法適用範圍內,其處理資料之人,視同委託機關之人。
第六條
個人資料之蒐集或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍。
 
第二章 公務機關之資料處理
第七條
公務機關對個人資料之蒐集或電腦處理,非有特定目的,並符合左列情形之一者,不得為之:
一、於法令規定職掌必要範圍內者。
二、經當事人書面同意者。
三、對當事人權益無侵害之虞者。
第八條
公務機關對個人資料之利用,應於法令職掌必要範圍內為之,並與蒐集之特定目的相符。但有左列情形之一者,得為特定目的外之利用:
一、法令明文規定者。
二、有正當理由而僅供內部使用者。
三、為維護國家安全者。
四、為增進公共利益者。
五、為免除當事人之生命、身體、自由或財產上之急迫危險者。
六、為防止他人權益之重大危害而有必要者。
七、為學術研究而有必要且無害於當事人之重大利益者。
八、有利於當事人權益者。
九、當事人書面同意者。
第九條
公務機關對個人資料之國際傳遞及利用,應依相關法令為之。
第十條
公務機關保有個人資料檔案者,應在政府公報或以其他適當方式公告左列事項;其有變更者,亦同:
一、個人資料檔案名稱。
二、保有機關名稱。
三、個人資料檔案利用機關名稱。
四、個人資料檔案保有之依據及特定目的。
五、個人資料之類別。
六、個人資料之範圍。
七、個人資料之蒐集方法。
八、個人資料通常傳遞之處所及收受者。
九、國際傳遞個人資料之直接收受者。
十、受理查詢、更正或閱覽等申請之機關名稱及地址。
前項第五款之個人資料之類別,由法務部會同中央目的事業主管機關定之。
第十一條
左列各款之個人資料檔案,得不適用前條規定:
一、關於國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益者。
二、關於司法院大法官審理案件、公務員懲戒委員會審議懲戒案件及法院調查、審理、裁判、執行或處理非訟事件業務事項者。
三、關於犯罪預防、刑事偵查、執行、矯正或保護處分或更生保護事務者。
四、關於行政罰及其強制執行事務者。
五、關於入出境管理、安全檢查或難民查證事務者。
六、關於稅捐稽徵事務者。
七、關於公務機關之人事、勤務、薪給、衛生、福利或其相關事項者。
八、專供試驗性電腦處理者。
九、將於公報公告前刪除者。
十、為公務上之連繫,僅記錄當事人之姓名、住所、金錢與物品往來等必要事項者。
十一、公務機關之人員專為執行個人職務,於機關內部使用而單獨作成者。
十二、其他法律特別規定者。
第十二條
公務機關應依當事人之請求,就其保有之個人資料檔案,答覆查詢、提供閱覽或製給複製本。但有左列情形之一者,不在此限:
一、依前條不予公告者。
二、有妨害公務執行之虞者。
三、有妨害第三人之重大利益之虞者。
第十三條
公務機關應維護個人資料之正確,並應依職權或當事人之請求適時更正或補充之。
個人資料正確性有爭議者,公務機關應依職權或當事人之請求停止電腦處理及利用。但因執行職務所必需並註明其爭議或經當事人書面同意者,不在此限。
個人資料電腦處理之特定目的消失或期限屆滿時,公務機關應依職權或當事人之請求,刪除或停止電腦處理及利用該資料。但因執行職務所必需或經依本法規定變更目的或經當事人書面同意者,不在此限。
第十四條
公務機關應備置簿冊,登載第十條第一項所列公告事項,並供查閱。
第十五條
公務機關受理當事人依本法規定之請求,應於三十日內處理之。其未能於該期間內處理者,應將其原因以書面通知請求人。
第十六條
查詢或請求閱覽個人資料或製給複製本者,公務機關得酌收費用。
前項費用數額由各機關定之。
第十七條
公務機關保有個人資料檔案者,應指定專人依相關法令辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
 
第三章 公務機關之資料處理
第十八條
非公務機關對個人資料之蒐集或電腦處理,非有特定目的,並符合左列情形之一者,不得為之:
一、經當事人書面同意者。
二、與當事人有契約或類似契約之關係而對當事人權益無侵害之虞者。
三、已公開之資料且無害於當事人之重大利益者。
四、為學術研究而有必要且無害於當事人之重大利益者。
五、依本法第三條第七款第二目有關之法規及其他法律有特別規定者。
第十九條
非公務機關未經目的事業主管機關依本法登記並發給執照者,不得為個人資料之蒐集,電腦處理或國際傳遞及利用。
徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人,應經目的事業主管機關許可並經登記及發給執照。
前二項之登記程序、許可要件及收費標準,由中央目的事業主管機關定之。
第二十條
申請為前條之登記,應具申請書,載明左列事項:
一、申請人之姓名、住、居所。如係法人或非法人團體,其名稱、主事務所、分事務所或營業所及其代表人或管理人之姓名、住、居所。
二、個人資料檔案名稱。
三、個人資料檔案保有之特定目的。
四、個人資料之類別。
五、個人資料之範圍。
六、個人資料檔案之保有期限。
七、個人資料之蒐集方法。
八、個人資料檔案之利用範圍。
九、國際傳遞個人資料之直接收受者。
十、個人資料檔案維護負責人之姓名。
十一、人資料檔案安全維護計畫。
前項應記載之事項有變更者,應於變更後十五日內申請為變更登記。業務終止時,應於終止事由發生時起一個月內申請為終止登記。
為前項業務終止登記之申請時,應將其保有個人資料之處理方法陳報目的事業主管機關核准。
第一項第三款之特定目的與第四款之資料類別,由法務部會同中央目的事業主管機關定之。
第一項第十一款之個人資料檔案安全維護計畫之標準及第三項之處理方法,由中央目的事業主管機關定之。
第二十一條
前條申請登記核准後,非公務機關應將前條第一項第一款至第十款所列之事項於政府公報公告並登載於當地新聞紙。
第二十二條
非公務機關應備置簿冊登載第二十條第一項第一款至第十款所列事項,並供查閱。
第二十三條
非公務機關對個人資料之利用,應於蒐集之特定目的必要範圍內為之。但有左列情形之一者,得為特定目的外之利用:
一、為增進公共利益者。
二、為免除當事人之生命、身體、自由或財產上之急迫危險者。
三、為防止他人權益之重大危害而有必要者。
四、當事人書面同意者。
第二十四條
非公務機關為國際傳遞及利用個人資料,而有左列情形之一者,目的事業主管機關得限制之:
一、涉及國家重大利益者。
二、國際條約或協定有特別規定者。
三、接受國對於個人資料之保護未有完善之法令,致有損當事人權益之虞者。
四、以迂迴方法向第三國傳遞及利用個人資料規避本法者。
第二十五條
目的事業主管機關,認有必要時,得派員攜帶證明文件,對於應受其許可或登記之非公務機關,就本法規定之相關事項命其提供有關資料或為其他必要之配合措施,並得進入檢查。經發現有違反本法規定之資料,得扣押之。
對於前項之命令、檢查或扣押,非公務機關不得規避、妨礙或拒絕。
第二十六條
第十二條、第十三條、第十五條、第十六條第一項及第十七條之規定,於非公務機關準用之。
非公務機關準用第十六條第一項規定酌收費用之標準,由中央目的事業主管機關定之。
 
第四章 損害賠償及其他救濟
第二十七條
公務機關違反本法規定,致當事人權益受損害者,應負損害賠償責任。但損害因天災、事變或其他不可抗力所致者,不在此限。
被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。
前二項損害賠償總額,以每人每一事件新臺幣二萬元以上十萬元以下計算。但能證明其所受之損害額高於該金額者,不在此限。
基於同一原因事實應對當事人負損害賠償責任者,其合計最高總額以新臺幣二千萬元為限。
第二項請求權,不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者,不在此限。
第二十八條
非公務機關違反本法規定,致當事人權益受損害者,應負損害賠償責任。但能證明其無故意或過失者,不在此限。
依前項規定請求賠償者,適用前條第二項至第五項之規定。
第二十九條
損害賠償請求權,自請求權人知有損害及賠償義務人時起,因二年間不行使而消滅;自損害發生時起,逾五年者,亦同。
第三十條
損害賠償,除依本法規定外,公務機關適用國家賠償法之規定,非公務機關適用民法之規定。
第三十一條
當事人向公務機關行使第四條所定之權利,經拒絕或未於第十五條所定之期限內處理者,當事人得於拒絕後或期限屆滿後二十日內,以書面向其監督機關請求為適當之處理。
前項監督機關應於收受請求後二個月內,將處理結果以書面通知請求人。
第三十二條
當事人向非公務機關行使第四條所定之權利,經拒絕後,當事人得於拒絕後或期限屆滿後二十日內,以書面向其目的事業主管機關請求為適當之處理。
前項目的事業主管機關應於收受請求後二個月內,將處理結果以書面通知請求人。認其請求有理由者,並應限期命該非公務機關改正之。
 
第五章 罰則
第三十三條
意圖營利違反第七條、第八條、第十八條、第十九條第一項、第二項、第二十三條之規定或依第二十四條所發布之限制命令,致生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣四萬元以下罰金。
第三十四條
意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法輸出、干擾、變更、刪除或以其他非法方法妨害個人資料檔案之正確,致生損害於他人者,處三年以下有期徒刑、拘役或科新臺幣五萬元以下罰金。
第三十五條
公務員假借職務上之權力、機會或方法,犯前二條之罪者,加重其刑至二分之一。
第三十六條
本章之罪,須告訴乃論。
第三十七條
犯本章之罪,其他法律有較重處罰規定者,從其規定。
第三十八條
有左列情事之一者,由目的事業主管機關處負責人新臺幣二萬元以上十萬元以下罰鍰,並令限期改正,逾期未改正者,按次處罰之:
一、違反第十八條規定者。
二、違反第十九條第一項或第二項規定者。
三、違反第二十三條規定者。
四、違反依第二十四條所發布之限制命令者。
五、有前項第一款、第三款或第四款之情事,其情節重大者,並得撤銷依本法所為之許可或登記。
第三十九條
有左列情事之一者,由目的事業主管機關限期改正,逾期未改正者,按次處負責人新臺幣一萬元以上五萬元以下罰鍰:
一、違反第二十條第二項之規定者。
二、違反第二十一條關於登載於當地新聞紙之規定者。
三、違反第二十二條規定者。
四、違反第二十六條第一項準用第十二條、第十三條、第十五條、第十七條之規定者。
五、違反第二十六條第二項之收費標準者。有前項第一款、第二款、第三款或第四款之情事,其情節重大者,並得撤銷依本法所為之許可或登記。
第四十條
有左列情事之一者,由目的事業主管機關,按次處負責人新臺幣一萬元以上五萬元以下罰鍰:
一、不遵守目的事業主管機關依第二十條第三項核准方法處理者。
二、 違反第二十五條第二項規定者。
三、違反依第三十二條第二項限期改正命令者。
四、有前項第二款或第三款之情事,其情節重大者,並得撤銷依本法所為之許可或登記。
第四十一條
依本法所處之罰鍰,經通知限期繳納而逾期不繳納者,移送法院強制執行。
 
第六章 附則
第四十二條
法務部辦理協調連繫本法執行之相關事項;其協調連繫辦法,由法務部定之。
依本法規定應由目的事業主管機關辦理之事項,如無目的事業主管機關者,由法務部辦理之。
非公務機關個人資料之蒐集、電腦處理及利用之登記、公告或其他事項之管理,法務部及目的事業主管機關必要時得委託公益團體辦理之。
第四十三條
本法公布施行前已從事個人資料之蒐集或電腦處理,而依本法規定應申請登記或許可者,應於本法施行之日起一年內補辦之。
經法務部會同中央目的事業主管機關依第三條第七款第三目指定之事業、團體或個人,應於指定之日起六個月內,辦理登記或許可。
逾期未為前二項之申請或申請未獲核准者,以未經核准登記或許可論處。
第四十四條
本法施行細則,由法務部定之。
第四十五條
本法自公布日施行。

在這單元要教各位老師新增印表機到自己的電腦喔!

首先請先登錄到自己的電腦,按下開始 - 設定 - 印表機和傳真 ,

或是控制台 -  印表機和其他硬體 - 新增印表機

 

再來請你按下-新增印表機  

出現對話框點選下一步,然後選擇網路印表機。  

 

選擇第二個選項,連線到這部印表機

再輸入\nthost會出現多部印表機供您選擇

請選擇 RICOH Aficio 1035 RPCS (3F教師研究室)

再按下一步,選擇是否設定成預設印表機(選預設)

即可完成設定。

 

最後您會看見多了一部印表機就完成了。

 附註:因權限設定,有些印表機僅供公務使用,您可能無法使用的。




HOST是什麼呢?

        HOST 提供老師和小朋友一個網路硬碟和網頁存放的空間,在校內可以建立捷徑直接連線使用,在家也可以利用FTP的方式直接存取資料,很方便喔!接著就來說說使用方法吧!

 

在學校使用

        可以直接在桌面建立一個捷徑,按滑鼠右鍵 - 新增 --捷徑,接著在項目欄輸入\host 就可以完成了。接著只要點選進入自己的目錄就可以直接使用了。

       自己的目錄下有一個 WWW 的資料夾,只要把設計好的網頁放到WWW中,就可以透過 http://host.spps.tyc.edu.tw/~ooo 的網址連線到自己的網頁。

ooo就是自己的帳號。

 

在家使用

        可以使用FTP軟體連線,如 Filezilla 就是一個免費又好用的FTP軟體(http://filezilla.sourceforge.net/)。只要輸入網址(host.spps.tyc.edu.tw)、帳號、密碼就可以連上HOST了。

或是直接在瀏覽器網址列輸入:

ftp://host.spps.tyc.edu.tw 

完成後再按滑鼠右鍵  、 選擇  -> 登入身分  -> 輸入HOST的帳號、密碼 就可以使用(利用檔案管理員)

 

 


 

更改密碼

        到學校首頁 - 公告訊息 -- Host密碼更改 ,用原先的帳號和密碼登入後,選擇 Change Password ,依說明輸入舊密碼、新密碼(2次)即可完成。




防毒除了要注意自己的電腦使用安全外,也要裝一套防毒軟體安心(雖不一定100%的掃到),也不忘了定期更新。
 

1.免付費掃毒軟體(免付費也不賴)

阿榮福利味 - 安全防護

[下載] 11套免費防毒軟體 (免破解、免買序號 Free Antivirus)

 
2.線上掃毒
卡巴斯基線上病毒掃描
賽門鐵克「網路安全診斷室」
CA eTrust線上掃毒
熊貓Panda線上掃毒
趨勢HouseCall線上掃毒
Malware Scan (一次只能掃毒一個檔案)
Windows Live OneCare 安全掃描

崔嘻:「網路安全達人為你整理了網頁中毒常見的問題,請認真看喔。」 1. 預算有限,使用線上的免費防毒軟體,仍會有風險嗎?為什麼? 有愈來愈多聲稱可移除間諜軟體的工具,利用看似極為專業的網站,加上部落格、新聞及一系列產品介紹,以假亂真的評論矇騙使用者,鼓勵使用者前往瀏覽它們的網站,其中大多數網頁中均暗藏惡意 iFrame,一旦瀏覽這個網站之後,系統便被植入許多惡意檔案。另外,網路上出現許多「假好心真駭人」的Web威脅,可能讓你看了一眼網站,就被暗中植入木馬間諜程式,這類隱匿性攻擊正結合黑心安全軟體,準備敲竹槓。 2.若電腦常會當機, 一定是中毒? 若經掃毒程式掃描後未發現病毒存在而仍會經常當機,有可能是硬體不穩所造成的,不一定是病毒所造成的現象, 建議您先檢查是做什麼動作而造成當機,再請電腦工程師檢查造成當機的原因是硬碟或軟體方面。 3.安裝多個防毒軟體會比較安全嗎? 多半會發生系統相互衝突且系統效能會受影響。 4.密碼要多久更換一次比較安全? 建議至少三個月。 5. 密碼安全設定原則? 密碼設定謹守8個字元,最好含有英文大小寫和阿拉伯數字和特殊符號等字元。千萬不要用生日、身份證或者電話號碼等「懶人密碼」,因為非常容易被破解。是說把英文大寫、小寫、阿拉伯數字及特殊符號這四種類型,最好混用其中三種。』也可以使用「中文詞彙式」的密碼,把鍵盤的輸入法切換成英文輸入,但是卻用注音輸入的位置打一個中文詞彙,例如打「別駭我」這個詞,切換成英文輸入就會變成「1u, 6c 94ji3」這個亂碼,只要記住中文就不會忘記了。 6.如何防止MSN 等 IM 密碼被竊? IM 密碼被竊的方法中,不難發現單純僅有防毒功能的軟體,已經無法對抗以各種方法,包含:密碼破解工具、後門程式、間諜軟體、側錄程式、蠕蟲、網頁漏洞等方式竊取 IM 密碼的有心人士。因此建議使用者,在選購防毒軟體時,得考慮其中是否含有防毒、反間諜軟體、隱私權防護、防火牆等功能於一體的安全套裝軟體。 現在許多主要防毒及網路安全公司產品,對於各種類型的惡意軟體,幾乎都有防禦功能。因此,隨時修補漏洞、更新到最新的病毒定義碼是確保數位安全二項基本工作。 7.什麼是傀儡電腦(殭屍電腦)?如果一台作業系統和瀏覽器有漏洞的PC訪問了一個含有惡意程式的網站或是部落格,可能在不知情的情況下就感染了。尤其是許多人喜歡在網路上交換影音或音樂檔,但下載同時可能不知不覺就讓電腦中毒了,駭客藉此遠端端控制你的電腦,不只會竊取個人隱私、監控上網活動,電腦還會像傀儡一樣被控制,變成駭客竊取他人電腦資料的幫兇! botnet 傀儡網路另一個說法是殭屍網路,顧名思義受害電腦一旦被植入可遠端操控該電腦的惡意程式,即會像傀儡一般任人擺佈執行各種惡意行為,近年來尤以藉著「網頁掛馬」(入侵合法網頁植入惡意連結)進行資料竊取危害甚遽。瀏覽網頁者在無法察覺的情況下,連線到僵屍網路背景植入間諜軟體等載惡意程式,並從此成為僵屍網路的一員,繼續壯大僵屍網路軍團。 8. 如何避免成為傀儡電腦(殭屍電腦)?避免按下來路不明的電子郵件內含的連結企業應該禁止非必要的通訊協定,如 IM 與 P2P 通訊協定,以及 IRC (線上交談)進入企業網路。傀儡網路也可能會搜尋 (並且主動攻擊) 含有已知弱點的主機,這些弱點往往存在於作業系統或瀏覽器中。透過這種方式,便能虜獲更多主機加入傀儡網路中。為了讓新發現的網路安全弱點衝擊程度減至最輕,並降低遭傀儡蟲感染的風險。建議公司內部舉辦訓練或使用者宣導活動,技術使用者應採取的基本安全防護措施包括熟悉犯罪程式慣用手法,如使用社交工程技巧,以及如何因應典型的攻擊活動。 9. 企業通常在如何才會得知傀儡網路的攻擊:傀儡網路透過 Web的滲透活動通常都難以偵測,往往必須等到它們展開惡意活動之後,才會被察覺。企業通常在下列情況下才會得知傀儡網路的攻擊: 1.終端使用者抱怨電腦、網路、電子郵件或其他應用程式出現效能方面的問題 2.偵測到過於頻繁的對內或對外通訊埠掃瞄 3. 網路流量異常,例如 DoS 攻擊造成的流量激增舉一個因為瀏覽遭「動過手腳」的網頁而成為階下囚的案例,提醒大家不要忽略 Web 網頁威脅的嚴重性。 10.何謂Rootkit ? ‘Rootkit’ 這個名稱源自於 "root" 這個字,這是 UNIX 作業系統家族的超級使用者的名稱。在 1980 年代,駭客會入侵 UNIX 機器並安裝一個後門程式,讓駭客隨時都能在此機器上取得完整的 "root" 權限。 而現在的研究人員也將類似的 Windows 程式稱為 ‘Rootkit’。就定義而言,Rootkit 是惡意使用者用來掩飾入侵行動並取得系統管理員層級存取權限以入侵電腦或電腦網路的一套工具 (程式) 組合。它具有多種功能,例如它可以監控傳輸的資料及進行鍵盤側錄、在系統上開啟「後門」、修改記錄檔、攻擊網路上其他機器、以及修改現有系統工具以躲避偵測。 Rootkit 經常被惡意程式用來隱藏它們所執行的處理程序,因此不容易被偵測到。許多 Bot 蠕蟲、間諜軟體都利用這套工具來打造隱形斗篷。 上網跟中毒有什麼關係呢?崔嘻特別整理了網頁中毒常見的問題,希望對大家有幫助。 11. 因瀏覽網頁而受到惡意程式侵襲,從哪些徵兆能加以判斷?如果你的電腦鮮少更新,且出現以下徵兆,有可能已經在瀏覽頁面時遭受攻擊: 1. 不斷跳出廣告視窗,有時甚至是色情廣告 2. 桌面或瀏覽器設定被更改了,且無法恢復為原來的設定 3. 瀏覽器中出現未曾安裝的元件 4. 電腦效能變得很慢 5. 程式經常異常終止 6. 進入個人專屬部落格、拍賣帳號甚至網路銀行,明明輸入正確帳號,卻進不去時,有可能已被駭客鳩佔鵲巢了。 7. 收到意外的帳單,有可能線上帳號遭冒名購物 8. 明明打錯網址,卻出現色情網站(也有可能出現如假包換、難以辨識的釣魚網站或廣告網站) 12.使用部落格時有哪些行為要當心,可避免與黑心網頁照面 ?部落格留言可能有陷阱:如果有人在你的部落格留言,在決定禮尚往來到對方部落格留言前,得先想想:如果這網站有著 iFrame 安全弱點,如前陣子發生的義大利逾千個網站遭入侵案例,那麼便可能會自動下載一連串的惡意程式。 14.讓網友知道你的個人背景,會有哪些風險?別跟網友搏感情:喜歡跟網友「搏感情」,讓他知道個人所有秘密,包含你是王建民的頭號粉絲、你喜歡用網路進行股票交易等等。建議你別把太多個人喜好向網友透露。由 International Security Partners 成功模擬並執行的案例發現,駭客可假裝到交友網站結識網友,了解對方的興趣後,取得信任,比如傳送「最喜歡的棒球選手即將被交易至別隊!」的運動網站報導連結,接著暗中發動XSRF攻擊。藉以冒用對方的永久性身份驗證,轉帳結清他原來的帳戶餘額。 15.如果一直出現POP UP 視窗,不厭其煩,按下確定就可以不被干擾嗎?跳出視窗陷阱多:對於一直跳出的視窗,常常感到厭煩嗎?我們常發現很多中毒者都是受不了跳出式視窗的干擾行為,而按下「確定」按鈕。另外一種近來常用的類型是,在使用者進入某影片網站時,突然跳出必須下載影片解碼程式才能觀賞影片的視窗,但事實上使用者下載的並不是解碼程式,而是惡意間諜程式防護軟體,以及一個播放影片的簡單指令。有一個被稱為Freeloaders惡意安全防護軟體,就是一種偷偷下載或安裝至使用者電腦中的軟體,它會反覆警告使用者他們已經感染某種形態的惡意程式。這些「免費試用」的軟體最終會要求使用者付費升級以獲得完整的功能。一旦使用者發現這些線上刷卡購買的軟體毫無用處時,他們才恍然大悟信用卡資料已被這些虛設的公司騙走。 16.防止網頁威脅該選擇哪一類的安全產品?要防範這些類型的標準資安威脅,就必須要能掃描經由一般HTTP用的80埠網路封包。不過防火牆的設定通常都允許瀏覽器存取網頁,因此無法防止這種攻擊方式,因此務必在網際網路閘道設置可攔截惡意程式的解決方案,例如建置一款從源頭阻擋間諜軟體等惡意程式的閘道安全設備,它必須防止路徑下載並封鎖可疑網站,且具備部署容易、降低服務負擔與管理成本等條件。 17.上交友網站光看頁面也有中毒的可能嗎? 交友網站來歷要當心:喜歡到交友網站瀏覽超高人氣的個人介紹,看看到底他有什麼魅力嗎?知名度極高的交友網站 MySpace ,曾遭到十九歲駭客 Samy Kamkar 放在個人簡介資料的同名蠕蟲 Samy ,導致上百萬人不知不覺中執行該病毒。 轉錄自 崔嘻2.0 供大家參考。

網站設計:Neil網站設計工坊