[硬佈告欄] 網路安全宣導－無名小站烏龍事件後的省思

被Yahoo!買下的「無名小站」依然還是收不起他們線上測試的作法，仍然接二連三的做出讓網友無言、憤怒甚至痛心搬家的行為，實在令人所不齒。他們一時的錯誤和疏失都將會造成網友們極大的損失，但從另一個角度看，這些損失其實都是可以避免和預防的。

從這次無名小站最新的烏龍事件《無名小站凸槌 網友私密照曝光》來看，相簿上鎖看起來安全十足，但實際上它就像拿支「制式」的存錢筒鑰匙偷開別人的日記本一樣簡單。單一層密碼防護怎麼可能敵得過轟炸式的密碼測試呢？至少也要加個驗證碼或是安全問答之類的第二道防護才勉強稱得上「安全」吧！更何況無名小站的相簿密碼根本沒有限制輸入失敗次數，如果只用數字作為密碼的話，有心人士要拿到這本相簿裡的照片只是時間上的問題而已！

  → 想猜他的密碼嗎？只有數字….

只要檔案上傳到網路上就好像把東西放到別人的硬碟一樣，不論是官方管理員也好，駭客也罷，他們都有辦法用任何方法拿到硬碟裡的資料(保險公司的客戶資料庫被盜時有所聞)，服務條款也不敢保證資料安全或是不會被未經許可的人開啟，看看《Yahoo!服務條款》第18條就知道檔案上傳到伺服器後是多麼的不可靠(不過Yahoo!條款訂得有點離譜)，總而言之，決定權終究還是在我們自己手上，只是願不願意多花些時間好好處理資料罷了。

最後提醒大家:
1.盡量不要以單純的數字或英文單字當作密碼，至少要兩樣組合起來比較不容易被猜到。
2.除非有迫切需要，不然隱私的檔案就盡量不要沒穿衣服(沒加密)就上傳到網路上，網路是很危險滴…..

再補充一個設定密碼的技巧「輸入法式密碼」。假如我的暱稱叫做「小笨蛋」，我想用暱稱作為密碼，於是我們把輸入法切換到英/數，然後用輸入注音的方式打出來成「vul31p4204」，這樣是不是好記又難猜呢？(不要挑拆開後有按到空白鍵或標點符號的字…)

OK，宣導節目到此結束，感謝各位參觀。晚安 …

延伸閱讀
Xdite 專門爆料無名小站的網站
http://blog.xdite.net/