很多網站都會有偵測使用者 IP 的功能，不管是判斷使用者來自哪邊，或者是記錄使用者的位置。但是你知道嗎？網路上大多數的教學全部都是「錯誤」的。正確的程式寫法可以確保知道訪客的 IP，但是錯誤的寫法卻可能讓網站管理者永遠不知道犯罪者的來源。

這次我們單就偵測 IP 的議題來探討各種錯誤的寫法。

上次我們提起這個古老的弱點後，已經有部分台灣企業陸續將此問題修復，但許多台灣企業仍有此問題而不自知，也許過陣子我們直接做個 Wall of Shame 條列出哪些廠商有問題會讓大家比較有感 :p

不過也別急著笑台灣企業，許多國際級的大網站同樣也有此類問題。由此可見資安問題不分新舊、不分國內外，總是容易被大家忽略，等到不知不覺被入侵者捅了重重的一刀後，才驚覺這許多的小弱點一旦串起來是多麼的可怕。你，開始有所警覺了嗎？

使用第三方套件節省開發時間，已經是整個資訊產業的慣例。但是很多管理者可能不知道，使用第三方套件到底需要擔負多大的資安風險。你確定你用的套件是安全無虞的嗎？是否有經過嚴謹的安全測試？若有安全漏洞引爆，是否有廠商可以負責維護修補？廠商開發的程式碼品質是否穩定？這些都是在使用之前必須要考慮的。

在服務眾多客戶之後，我們深知這些問題的嚴重性。以下我們將就幾個經典的案例來說明使用第三方套件所要擔負的風險，並且分享我們對於第三方套件的安全建議。

eBay 在稍早發佈訊息，要求所有 eBay 用戶立即更改密碼，目前已知有使用者資料如姓名、電話、E-Mail 以及加密過的密碼皆已遭攻擊者竊取。

知名的短網址服務 bitly 再稍早發布了一則緊急 (urgent) 聲明，官方發現 bitly 帳號憑證 (credential) 已經遭到洩漏，雖然發布訊息時仍未發現有任何帳號受到未經授權的存取，但是 bitly 仍然要求用戶立刻採取保護措施，包含重設密碼、斷開 Facebook 以及 twitter 帳號連結，以保護帳號安全。

只要手上握有智慧型手機幾乎就有一個 LINE 帳號，詐騙集團也相中 LINE 的高普及度和低成本，大量盜用 LINE 帳號進行詐騙。另外，LINE 的遊戲雖不少經典作品，但是常需要透過邀朋友的方式取得愛心、樹葉等等道具，也造成許多朋友的困擾。在 LINE 4.3 版為了要解決上面兩個問題，LINE 推出了「換機密碼」、「關閉遊戲邀請」，讓你的 LINE 帳號更安心、更安靜。

不論是網站帳號還是信用卡資訊，每天都有無數的網友因為誤入詐騙陷阱或因電腦被植入後門程式導致資料外洩，安裝防毒軟體對我們來說絕對是必要而且百利無一害的作法。這篇文章分享的Kaspersky Internet Security（卡巴斯基網路安全軟體）是被AV-Comparatives 獨立分析研究室選評為「2013年度最佳產品第一殊榮」的防毒軟體，是全球最具公信力的評比成績，而卡巴斯基網路安全軟體的功能整合網路防護、交易防護（Safe Money）、安全資料輸入、病毒防護、家長監控…等功能，換句話說不僅有強大的防護能力，對於家裡有小朋友的家長也可以控制小孩使用電腦的時間，一舉多得。

最近幾年社群網站夯得火熱，各種網路服務也是如雨後春筍般冒出，我們常順手就註冊了帳號，且這些網站常常又會以各種方式吸引你將個資等隱私資料都輸入到網站上，不知不覺的就將自己的個人資料洩漏出去。

雖然有些朋友可能已經發現這個問題想要刪除沒在使用的帳號，但是要刪除帳號的時候卻發現找不到刪除帳號資料的方法。為了解決這個問題，justdelete.me 提供了世界各大網站刪除會員帳號資料方式說明和快速連結，幫助你快速處理掉無用的帳號。

稍早我們收到通知，知名團購網站 GROUPON (台灣酷朋) 已經確認資料庫遭到駭客入侵，目前已知會員 E-Mail、加密過的密碼可能遭駭客取走，提醒加入 GROUPON 會員的朋友，趕快去修改密碼，以免帳號被盜用！

相信大家對於網路上的各種人肉搜索、不雅照外洩等事件應該是耳熟能詳，對於電子信箱中的垃圾郵件和煩死人不償命的行銷電話也都已經習以為常，不過在您看到文章的這個時候，這些行為都可能必須負起民事、刑事和行政責任，因此不論你是一般平民老百姓還是企業內的員工/主管，都不能忽視「個資法」所帶來的影響。