现今的网络世界已不再是年轻人的天下，许多长辈们也加入了这个“大家庭”，促使网络用户日渐扩大，对人们生活的渗透性日益增强。可是，网络安全意识是否有提升呢？大家在享受网络便利的同时，是否也曾想过水可载舟，亦可覆舟呢？

每隔一段时间，总要把网络安全的课题搬出来旧调重谈。除了发挥教育、提醒的作用外，也能让网络用户认识不法分子的“新招”，以及科技公司提供的最新安全措施，紧跟瞬息万变的科技步伐。

网络世界跟现实世界一样，处处暗藏危机，而且同样存在着安全问题。自从网络时代开启，关于网络安全的“丑闻”层出不穷，如病毒侵害、恶意软件施虐、骇客入侵、个人隐私泄露等，不仅像打不死的小强，而且破坏力不断地升级。

所谓“一个巴掌拍不响”，大多网络安全受威胁的主要成因是用户的安全意识不高，更别说有做好保护措施，所以往往按下一个不知来由的链接后，才惊觉上钩，悔不当初。

新招层出不穷

不法分子的手段很多，旧招被拆就另出新招，千方百计要破坏网络世界的和平。有鉴于此，科技公司纷纷极力推广网络安全意识，加强网络安全教育，并鼓励用户增强数码素养，为重要的资料讯息建立一道保护墙。

事实证明，推广工作是有成效的。相较于早期的网络时代，近年来许多网络用户愈发注重网络安全。

以谷歌为例，全球每天约有2000万人使用谷歌户口；过去一年里约有1亿5000万人访问了“隐私设置检查”（Privacy Checkup）；每月约有7000万人访问“我的活动”（My Activity），其中有超过50%的用户更改设置。

马来西亚谷歌通讯与公共事务部主任杰菲利尤索夫指出：“不过，在大马有多少人曾经访问帐户设置或浏览器历史设置？我相信不多，尤其是长辈级的，有些人甚至不知道有安全设置的存在。”

作好预防措施

为了建立用户的信任感，科技公司必须提供并随时更新安全、隐私保护等防护服务，以有效地做好预防措施，减低网络安全风险。

杰菲利指出，网络安全主要由4个部分组成：

1.个人身分信息（PII）

根据谷歌的阐释，如果只通过某项信息就能直接辨识、联系或准确找到有关用户，那么该信息就是个人身分信息，包括电邮、邮址、联络号码、精确的地理位置（如GPS坐标）、全名或用户名等。

自去年5月25日起，欧盟《一般数据保护条例·GDPR》已扩大欧盟法律中所定义的“个人数据”的范围。因此，即使有些数据不属于谷歌阐释的个人身分信息，但它们在GDPR中也可能被视作个人数据。

2.数据隐私

数据的威力有多强大？相信大家最普遍的体验是，前几分钟才在某景点打卡（甚至没打卡），后几分钟就收到为该景点评分的信息。如此高“效率”，不禁令人担心隐私无处安放。

有人说：“大数据时代就是用户以隐私换取便利。”通常，位置信息、通讯录信息和手机号码等3种个人信息，是过度收集或使用个人信息最常见的内容，但也别忘了，个人数据可以由用户自主控制，务必善用来保护自己。

3. 家庭安全

一般父母都会担心孩子过于沉迷网络花花世界，以致被不良内容所影响，而作出一些怪异举动，实际上这种案例也层出不穷。

虽说最好的方式是亲子间采取开放式交流，但父母也希望能监控孩子日常浏览的网页，确保他们观看的内容无异，并限制他们的上网时间。

4.假资讯

据统计，相较于年轻人，长辈用户最常分享假资讯。在这资讯爆炸时代，各种真真假假的资讯总是混淆、误导民众，身为网络“前辈”的年轻人还说稍微能分辨真伪，但“后辈”（长辈一族）就未必了。

当假资讯的发放范围越广，所造成的后果将有可能危及社会发展和公共利益。

如何保护自己？

网络安全问题那么多，为了减低风险，科技公司也推出了不少相应的防护措施，但最重要的是，用户要懂得学习应用，踏出保护自己的第一步，才能换来真正的网络安全。

★网络安全第一 

如何确保网络帐户的安全性？你可以做3件事：

·进行安全设定检查

以谷歌帐户为例，其“安全设定检查”（Security Checkup）主要是审核用户的安全设置，以确定用户是唯一可以进入和浏览谷歌帐户的人。

此外，用户也可查看恢复信息、检查已连接的设备、检查不安全的应用程序（APP）以及查找和检查帐户的权限。

·启动“两步骤验证”（2-Step Verification）防骇客

好的密码可强化帐户的安全性是没错，但只有一组密码还不够安全，用户应该使用“双重验证”来提高自己的帐户安全性。目前已有越来越多的网络服务支援“两步骤验证”，包括谷歌、面子书（Facebook）、微软（Microsoft）、推特（Twitter）等等。

简单来说，“两步骤验证”通常是配合手机短讯或APP使用，有些则会用电邮来发送验证码。用户在帐户里设定好“两步骤验证”后，往后在登入帐户时，就要再输入一组验证码，而该验证码会传送到用户的手机或借由App来产生。

·保护电子设备

用户应使用屏幕锁定（Screen Lock），并持续更新软件的最新版本，最重要是不要随意下载或安装来路不明的程式，也不要点击网站上的奇怪链接。

★保护个人网络隐私 

用户必须管理好上述提到的个人身分信息，限制对外开放的个人资料，以避免帐号被盜用。对此，你可以做4件事：

·控制保存在帐户中的数据

用户可透过隐私设置检查，快速查看及更改设置，包括控制要保存哪些活动（搜索记录、浏览网站、视频、到过的地点等）、修改个人信息、下载或传输各种数据等。

·更改广告设置

每次谷歌搜索或观赏优管时，都会被一大堆广告轰炸？其实，你是可以控制的哦！当然，有些广告对你也许是有帮助的，比如……你有兴趣的广告！透过更改广告设置，你可以看到符合个人兴趣的广告，至少轰炸度可以改善。

·跟踪和删除活动记录

谷歌的做法是每3个月或18个月自动删除用户的网站和App活动记录，不过用户也可以查看、控制和删除帐号中保存的活动记录和文件、去过的地点、从Chrome和其他浏览器中删除历史记录和 Cookie、从帐号中移除设备、删除帐号等。

·学习辨识标志，提防网路钓鱼

网络钓鱼（Phishing）通常是指企图透过电邮、通讯软体获得用户个人资料，以盗取身分认证。大部分网络钓鱼邮件均有相同之处，包括发件人伪冒信息科技部门通讯帐户、要求收件者点击来路不明的链接或提供个人信息、邮件内的链接指向不安全网站（如http:非https:）等。

通常它们看起来就像是来自银行、信用卡公司、信誉良好的公私立机构的正式通知，实则是看起来与官方极为相似的山寨网站，而且其中夹带恶意链接，要求收件者提供帐户密码等资讯。

★家长监控 

为了避免孩子过于沉迷于网络活动，父母应采取适当措施，如选择适合全家人使用的应用程式。

谷歌推出的Family Link应用程式可协助父母进一步了解孩子的网络活动，通过管理他们的帐户和应用程式、监控装置使用时间、为孩子的装置设定睡眠时间等，借此制定适合全家人的使用规则。

同时，父母也应该教导孩子关于网络安全、杜绝网络霸凌，并鼓励孩子多进行现实互动交流。

★打击假资讯 

对于打击假资讯，科技公司能做的除了教育，还是教育！通过教导辨别真假资讯的技巧，呼吁民众勿轻易相信网络资讯，学习建立逻辑思维和分辨真伪能力。

辨别真假资讯的实用小贴士包括按分享键前，先查看有关资讯来源；检查是否有可靠证据；区分个人意见与事实；采取决策而非制造问题，以及追踪完整的新闻。

报道·游燕燕 摄影·陈奕龙