作者：李亿敏（PIDM执行副总裁兼首席转型员）

最近出席一场关于网络安全意识的分享会，其中有一位演讲者就设计一个好玩单元。他说在分享会开始前，团队已悄悄地在现场做了一个实验，即设立一个虚假的公共无线网络，看看是否有人在没有确认安全性下，就直接连接这些免费又免密码的无线网络。

果然有好多人上当。

演讲人当场示范，当你使用这些骇客开启的无线网络登录任何网购平台、网络银行转账或其他交易时，就算你设定密码强度再高，都无所遁形。骇客轻易的能截取破解你的账号和密码，做各种非法交易或转走你的血汗钱。

“而且，很多人是在不同的平台使用同样的账户名，用同样的密码。这种一个密码走天下的习惯，会让骇客的工作更加简单。截取一个账户名和密码，他们就会在各种不同的平台尝试登录，进而得到你更多的个人资料、或使用你的账号去骗取你亲友的钱财。”

演讲者苦口婆心呼吁大家，不单止要防范诈骗手法的同时，也要有良好的网络卫生习惯。

做好防范措施

如今网络使用普及，很多人无意中会将隐私或商业机密存储在网络上，一旦毫无防备，就容易受到来自骇客的攻击或窃取。尤其连接到公共网络时，就像是把自己摊开，赤裸裸地让人窥探各种秘密。

一想到这，身体开始莫名不自在。

记得以前学打球的时候，我教练都是要我先练防守后练进攻，这造就我谨慎保守的性格。在引领和实施PIDM数码化转型的重点，就是先把防守做好。

要迈向数字化转型，华丽转身，就先要把全体员工锻炼好对网络犯罪认知和实践防范措施，实现全民皆兵的心态，防范如网络钓鱼、身分盗窃等情况。

为此与大家分享一些网络卫生好习惯：

1. 在外上网，不使用免费免密码的无线网络（wifi）。我本身如果在外面使用电脑必须要使用网络时，第一选择是使用我自己手机的移动数据网络热点（hotspot）。

如果数据有限，我会和商家确认好无线网络名称和密码再连结，在连接后会连结我公司的虚拟专用网络（Virtual Private Network – VPN），然后才会使用电脑处理公事，或登录网络银行进行任何交易。

2. 要使用高强度密码。不要再使用123456或“password”为密码，否则，骇客会像开门一样轻松进入你的账户。

另外，必须注意不要给别人“万能开锁工具”。比如在你使用谷歌电邮作为登录其他平台的账户名（username）时，不要用你原本谷歌电邮账号的密码。否则，只要骇客得到了你一个密码，就可以开启你所有其他账户。

3. 及时更新操作系统和应用程式，以修复漏洞和提高安全性。比如你手机提示你更新操作系统或应用程式时，很多时候是因为该公司发现它的系统或程式有漏洞，容易被入侵，所有你应及时更新。

不能因为嫌麻烦或害怕手机或电脑不够储存量而不更新。

4. 安装好杀毒软件。就像雇佣一位强壮的保镖，能保护你免受恶意软件的攻击。

记得天下没有免费的午餐，杀毒软件还是要选有声誉的付费软件。免费的保镖，真的可以相信吗？

5. 当你登入任何网站，假如需要填入任何个人资料，我都会检查网址（URL）。我本身只会在确认正确的加密网址（HTTPS）输入个人资料。HTTPS （https://） 比HTTP（http://）安全得多。

别再以为确保网络安全和信息安全，只是电脑技术部门的责任。希望大家更加关注这个课题，并采取适当的措施，来保护自己的数字资产和隐私。

记住，网络安全和信息安全，是数字世界的门锁和保镖，保护它们，让我们的数字生活更加安全和愉快！