逾4成消費者以萬用密碼上網 資安業者祭3大忠告

中華資安調查指出，超過4成受訪者會在不同網站都使用同一組帳號密碼、不到3成會定期更換密碼，中華資安提出3大資安忠告，建議不可使用萬用密碼、注意網站安全認證、免費的可能最貴，小心防駭變受駭。

中華電信旗下中華資安公布2023年消費者資安年度調查報告，指出消費者平均1天花6.2小時上網使用即時通訊軟體、收發電子郵件、網路購物等，衍伸許多隱憂，擔心個資外洩是多數人最大資安痛點，也擔心個人帳號密碼被盜用。

報告指出，近7成受訪者自評對資安有良好認知，並落實於生活中；但據中華資安國際的分析發現，超過4成受訪者會在不同網站都使用同一組帳號密碼（42.4%）、不到3成會定期更換密碼（26.6%）、超過4成5的受訪者電腦使用中途要離開，不會鎖定螢幕（47.2%）等，這些都不是很好的資安習慣，也有可能讓駭客有機可乘。

近年受駭事件頻傳，也使民眾對於資訊安全有所認識。根據調查結果，已有超過7成5的受訪者不使用個資作為密碼（75.8%），另有超過7成受訪者使用密碼外的第2驗證機制（70.7%），顯見資安意識確實已在生活中逐步生根落實。

但中華資安國際提醒，除了千萬不要使用弱密碼，也應該定期更換密碼，更重要的是在常使用的幾個網站不要使用相同的密碼，以免特定網站個資外洩後，駭客可以在所有網站「撞庫攻擊」、橫行無阻，造成用戶的損失。

調查也指出，不到一半受訪者會注意造訪網站的網頁有無安全認證HTTPS（46.6%），甚至有4分之1使用者即使看到安全警示訊息仍執意前往有風險的網頁（24.5%），這些疏忽往往是駭客入侵的缺口。

中華資安國際建議，暫時離開電腦應鎖定螢幕，使用公共Wi-Fi熱點時應確認安全性、也不要用它進行金融交易、使用完畢應清除網站瀏覽紀錄和cookie的習慣等，妥善保護個資。

調查指出，逾6成受訪者使用免費防毒軟體（60.1%），但天下沒有白吃的午餐，免費防毒軟體可能置入廣告、蒐集客戶個資，也可能是惡意程式偽裝而成，導致勒索病毒，原本想防駭反而遭駭。

中華資安國際建議，在安裝軟體前，務必確認該軟體所需要的功能授權是否超出合理範圍，再決定是否安裝該軟體。例如，防毒軟體要求存取通訊錄，就可能是惡意程式偽裝。