第一章:惡意程式 (Malware)
惡意程式是指任何旨在破壞設備、竊取數據或造成混亂的軟體。了解它們的運作方式是防禦的第一步。
電腦病毒 (Virus)
如生物病毒般,需「附著」在正常檔案上。當使用者執行檔案時,病毒即被啟動並感染其他檔案。
蠕蟲 (Worm)
不需附著於檔案,具備「自我複製」能力。能透過網路漏洞自動傳播,癱瘓網路頻寬。
免費遊戲.exe
特洛伊木馬 (Trojan)
偽裝成合法或有趣的軟體(如免費遊戲、破解器),誘騙使用者安裝,為駭客開啟後門。
勒索軟體 (Ransomware)
入侵後加密使用者的檔案,並要求支付贖金(通常是虛擬貨幣)以換取解密金鑰。
第二章:網路攻擊與詐騙
駭客不僅攻擊軟體,更利用網路架構漏洞與人類心理弱點進行攻擊。
急件:帳戶即將停用!
fake-bank.com
網路釣魚 (Phishing)
最常見的詐騙手法。透過偽造電子郵件、簡訊或網站,誘騙受害者輸入帳號密碼或信用卡資訊。
- 特徵:製造緊急感(您的帳戶將被鎖定)、網址拼寫錯誤(g0ogle.com)、要求敏感個資。
- 防禦:不點擊不明連結,檢查寄件者來源,啟用雙重驗證 (2FA)。
DDoS 攻擊 (分散式阻斷服務)
利用大量受感染的電腦(殭屍網路)同時向目標伺服器發送請求,導致伺服器過載而無法提供正常服務。
- 類比:一群人故意堵住商店門口,讓真正的顧客進不去。
- 影響:網站癱瘓、業務中斷。
社交工程 (Social Engineering)
假冒身分 (Pretexting)
攻擊者編造情境(如:「我是IT部門,需要你重設密碼」)來騙取信任。
誘餌 (Baiting)
故意遺失隨身碟(標籤寫著「薪資清單」),好奇者插入電腦即中毒。
威脅辨識模擬器
分析以下場景,選擇正確的威脅類型或應對方式。
載入中...
🏆