大約是從太陽花學運過後開始，只要是來自中國大陸的電子產品，在網路上都會受到大小程度不等的攻擊與輿論批評。最近尤其又以「小米會回傳你的簡訊收件人電 話、你的通訊錄、以及應用程式清單回北京伺服器」以及「微信Mac客戶端爆出會記錄使用者輸入內容」這兩個消息炮火最猛烈。我回顧一下，F-Secure發現的幾個紅米機問題所在...

我就是那個使用大陸軟體（微信、360云盤、QQ），還推薦其他人使用的智障。我承認啊，沒什麼好不承認的。

我不否認許多大陸軟件都有埋藏木馬，我從386時代開始用電腦，別人還在586的時候就模仿別人做了第一個色情網站。當時的中國網站、軟件比現在危險太多！中毒無數次、試毒無數次，搞壞無數電腦（當然也包括超頻超掛）。我相信我被中國軟件「搞」的次數，比很多人吃過的飯還多。

很多網站都會有偵測使用者 IP 的功能，不管是判斷使用者來自哪邊，或者是記錄使用者的位置。但是你知道嗎？網路上大多數的教學全部都是「錯誤」的。正確的程式寫法可以確保知道訪客的 IP，但是錯誤的寫法卻可能讓網站管理者永遠不知道犯罪者的來源。

這次我們單就偵測 IP 的議題來探討各種錯誤的寫法。

上次我們提起這個古老的弱點後，已經有部分台灣企業陸續將此問題修復，但許多台灣企業仍有此問題而不自知，也許過陣子我們直接做個 Wall of Shame 條列出哪些廠商有問題會讓大家比較有感 :p

不過也別急著笑台灣企業，許多國際級的大網站同樣也有此類問題。由此可見資安問題不分新舊、不分國內外，總是容易被大家忽略，等到不知不覺被入侵者捅了重重的一刀後，才驚覺這許多的小弱點一旦串起來是多麼的可怕。你，開始有所警覺了嗎？

使用第三方套件節省開發時間，已經是整個資訊產業的慣例。但是很多管理者可能不知道，使用第三方套件到底需要擔負多大的資安風險。你確定你用的套件是安全無虞的嗎？是否有經過嚴謹的安全測試？若有安全漏洞引爆，是否有廠商可以負責維護修補？廠商開發的程式碼品質是否穩定？這些都是在使用之前必須要考慮的。

在服務眾多客戶之後，我們深知這些問題的嚴重性。以下我們將就幾個經典的案例來說明使用第三方套件所要擔負的風險，並且分享我們對於第三方套件的安全建議。

eBay 在稍早發佈訊息，要求所有 eBay 用戶立即更改密碼，目前已知有使用者資料如姓名、電話、E-Mail 以及加密過的密碼皆已遭攻擊者竊取。

知名的短網址服務 bitly 再稍早發布了一則緊急 (urgent) 聲明，官方發現 bitly 帳號憑證 (credential) 已經遭到洩漏，雖然發布訊息時仍未發現有任何帳號受到未經授權的存取，但是 bitly 仍然要求用戶立刻採取保護措施，包含重設密碼、斷開 Facebook 以及 twitter 帳號連結，以保護帳號安全。

只要手上握有智慧型手機幾乎就有一個 LINE 帳號，詐騙集團也相中 LINE 的高普及度和低成本，大量盜用 LINE 帳號進行詐騙。另外，LINE 的遊戲雖不少經典作品，但是常需要透過邀朋友的方式取得愛心、樹葉等等道具，也造成許多朋友的困擾。在 LINE 4.3 版為了要解決上面兩個問題，LINE 推出了「換機密碼」、「關閉遊戲邀請」，讓你的 LINE 帳號更安心、更安靜。

不論是網站帳號還是信用卡資訊，每天都有無數的網友因為誤入詐騙陷阱或因電腦被植入後門程式導致資料外洩，安裝防毒軟體對我們來說絕對是必要而且百利無一害的作法。這篇文章分享的Kaspersky Internet Security（卡巴斯基網路安全軟體）是被AV-Comparatives 獨立分析研究室選評為「2013年度最佳產品第一殊榮」的防毒軟體，是全球最具公信力的評比成績，而卡巴斯基網路安全軟體的功能整合網路防護、交易防護（Safe Money）、安全資料輸入、病毒防護、家長監控…等功能，換句話說不僅有強大的防護能力，對於家裡有小朋友的家長也可以控制小孩使用電腦的時間，一舉多得。

最近幾年社群網站夯得火熱，各種網路服務也是如雨後春筍般冒出，我們常順手就註冊了帳號，且這些網站常常又會以各種方式吸引你將個資等隱私資料都輸入到網站上，不知不覺的就將自己的個人資料洩漏出去。

雖然有些朋友可能已經發現這個問題想要刪除沒在使用的帳號，但是要刪除帳號的時候卻發現找不到刪除帳號資料的方法。為了解決這個問題，justdelete.me 提供了世界各大網站刪除會員帳號資料方式說明和快速連結，幫助你快速處理掉無用的帳號。