【資安】短網址的便利性與資安探討 - 新泰國中

然而，這些看似無意義的亂數組合網址，真的安全嗎？ ... 相信多數使用者會毫不猶豫點選，資安風險也就從此敞開大門，這就是社交工程手法之一。

例如最近流行的勒索病毒信件， ... 跳到主要內容區 ::: 【資安】短網址的便利性與資安探討 字體大小調整 小 中 大 短網址為一連串無意義的數字與符號，背後卻也隱藏資安風險... 我們在上網時，都會透過網址進行連結，網址(如http://www.tyc.edu.tw.....)為一連串英文、數字與符號組成，對於一般使用者而言不可能記起來，於是大多數人都是用搜尋軟體或複製功能來連結，但一連串的文字在文書版面看起來顯得格格不入，例如對簡訊傳送、公文傳遞來說相當不便。

　　為了解決這個問題，資訊界便發明了短網址技術，透過中繼網站將複雜的網址記錄在伺服器中，再給使用者簡短網址進行連結，2002年TinyURL為第一家提供短網址的公司，使用者只要將冗長的網址輸入TinyURL網站，便可獲得https://tinyurl.com/xxx的短網址，便利人們記憶與傳送，也解決了Twitter只能輸入140字元的限制，或是將檔案儲存至雲端時，也會用短網址來讓他人讀取與下載，極受人們好評，從此以後手機簡訊便看到goo.gl、ppt.cc、bit.do等各類短網址的出現，讓人們在工作或生活上相當便利。

  然而，這些看似無意義的亂數組合網址，真的安全嗎？詐騙集團也看準了這個弱點，以往詐騙網站的網址都相當複雜，利用短網址可降低人們的警覺性，更可以騙過防毒軟體(使用者點選時，系統就會自動進行阻擋，避免使用者受騙上當，但短網址讓防毒軟體無法分辨好壞網址)，讓人們點選連結詐騙網站的短網址，最常見的就是手機簡訊詐騙，網路購物風氣盛行，若剛好在網路購物後收到購物網站簡訊，便容易受騙，因為簡訊的網址為goo.gl/XXX會降低使用者戒心，當使用者按下該網址，即會連結到某網站下載惡意的app程式，透過這種方法讓詐騙的獲利倍增，對一般人來說，朋友傳送一則留言，若無任何對話只給了一組短網址，這時候，你會點開來看嗎？相信多數使用者會毫不猶豫點選，資安風險也就從此敞開大門，這就是社交工程手法之一。

例如最近流行的勒索病毒信件，便是利用短網址手法，讓使用者在無預警下點選網址，電腦檔案遭鎖住後再予以勒索金錢財物，讓人們損失慘重。

資訊科技讓生活越來越便利，人們每天接收數以千計的email信件、Line訊息或社群貼文，傳統的防毒軟體已經無法幫助人們辨識惡意信息或信件，就算採購高階防火牆也只能封鎖特定已知對象，沒有辦法封鎖被盜用的朋友傳來的詐騙訊息，或者經過包裝的短網址，只能依靠人們警覺性。

雖然如此，也不必因噎廢食地斷絕資訊產品，就如同駕駛汽車四處旅行很方便，但交通事故的恐慌卻不會降低人們的汽車使用率，為什麼？因為一來機率不高，二來人們對自己的駕駛技術有信心。

因此，無論在任何裝置、網站或各類管道，若看到了來路不明或是怪怪的網址連結或訊息時，須隨時保持最高警覺心，不輕採取任何動作，久而久之養成習慣，便能確保個人資料安全。

瀏覽數: 分享