成大開源月 - 生活中的資安

上課注意事項：

聽台上那個唬爛

不然欣賞我的帥氣也好

把該記得的牢牢記住

拜託你記一下啊！

m(_ _)m

看在我早上搭車時還在改簡報的份上啊
 

把不該記的一秒忘光

不然我可能要去偵九隊泡茶

Orz....

貼心提醒:   

講座中你不能做什麼呢？

如果講師的聲音太好聽
讓你想睡覺

記得睡覺時不可以打呼

如果覺得講師講得很無趣
想跟朋友聊天

不可以聊的比我還大聲

如果講師的講得太爛

讓你很不爽

拜託不要往台上丟垃圾 

m(_ _)m  m(_ _)m  m(_ _)m

大家好！ 我是 HrJ

• 現任 TDOHacker 創辦人、總召、北區召集人

• 現任 Leukocyte-Lab COO

• 兼任 Athemaster 技術顧問

• 兼任 台雲資訊 市場行銷部負責人

• 曾任 VSSecruity 資安顧問

• 曾任 淡江大學 資安&網路服務隊

今天我是來幹嘛的呢？

來騙講師費的

資安與你我的關聯

開始前我們先來看看一些新聞

什麼是資訊安全？

 先來講講......資訊

現代便利生活的基礎

我們的資訊生活

• LINE / Beetalk / Wechat ... 聊天軟體
• Facebook / plurk ...社交網路
• Gmail / google doc / Youtube... 網路服務
• Ｙ拍 / 露天拍賣 / PChome ... 購物網站
• dropbox / google drive ... 雲端儲存
• 學校選課系統 / 成績查詢系統 ... 校園資訊服務
• 政府戶政系統 / 公文系統 ... 政府行政系統

        ...... and more ~

那麼資訊怎樣不安全？

LINE 詐騙

網站總統腦袋遭入侵

網站詐騙 當時都出IPhone 6 了...

密碼遭竊駭客幫你跟學妹告白

被
女
友
要

求

交

出

密

碼

網路設備被入侵駭客幫你管理無線網路

傳紙條告白結果遭遇 MITM

資訊安全影響到底多大？

在我們聊天的同時

台灣每分鐘就遭受6次攻擊

Title Text

Text

利用駭客攻擊影響媒體

 破百 GB 量級 DDoS

一般 DDoS

破百 GB 量級 DDoS

網路攻擊相當頻繁 壞事做多的下場

全球都無法避免

告訴我

你有什麼理由不了解資安？

哇...了解資安好像真的很重要

有沒有發現...學校開過...

交通安全講座

天災/火災安全講座

防狼護身講座

這些跟我們生活息息相關的

安全知識講座

BUT !

好像沒聽過資訊安全講座

所以本講座的目的

讓大眾了解資訊安全

了解如何保護自己

讓我們來聊聊...

何謂駭客？

你認為駭客是怎樣的人？

你對駭客的印象？

像 HrJ 一樣帥氣

八點檔駭客

電影裡的駭客

遊戲裡的駭客

動畫裡的駭客

一般人心中的駭客

屁孩心中的駭客

我心中的駭客

高挑的正妹駭客

所以什麼是駭客？

Hacker        /        Cracker

駭客        /        黑客

白帽駭客        /        黑帽駭客

何謂 駭客 / 白帽駭客 !?

白帽駭客 - HrJ

• 滲透測試工程師

• 資安威脅分析師

• SOC 監控工程師

• 漏洞挖掘工程師

• 資訊安全顧問

何謂 黑客 / 黑帽駭客 !?

黑帽駭客 - 莫風

• 垃圾郵件、簡訊寄送黑產

• 個資販售

• DDoS 攻擊流量販售

• 針對社群帳號、公司等攻擊委託

• 外掛、後門製作販售

灰帽 - 爭議性的道德駭客

你，了解防毒嗎?

要不要裝安全軟體？

先來聊聊什麼是安全軟體

一般使用者會用到的有

• 防毒軟體
• 防火牆

防毒軟體

防毒軟體產品差異

防火牆

全球最大防火牆 - GFW

請有裝 防毒軟體 的同學舉個手

請有裝 防火牆 的同學繼續舉手

有沒有人跟大家分享

不裝安全軟體的理由呢？

不裝的理由

• 又抓不到病毒，裝了還是會中毒
• 我沒什麼被攻擊的價值
• 會拖垮效能
• 我每次都還原設備
• 硬體設備不支援
• 我都用正念消滅病毒

不裝的風險

• 駭客要入侵的難度變超低
• 小屁孩都能攻擊你
• 變成殭屍網路的一員
• 可能被側錄上網資訊
• 駭客幫你歡樂購物
• 電腦成為病毒展示庫 (好像是優點？)

不過當你遇到以下狀況就......

• 遇到黑客 Legbone 、 黑客 Adr ...等時
• 被迫安裝 360、百度安全管家、金山衛士等
• APT 攻擊
• 女友

生活中的陷阱

Facebook 隱私問題

網路隱私泄露

春光外洩

Facebook 安全

好希望是真的有....

詐騙個資

未知裝置登入通知

開啟簡訊驗證

開啟代碼驗證

設定個別應用程式密碼

讓你的 Facebook 更安全

• 開啟簡訊驗證
• 開啟代碼驗證
• 開啟未知裝置登入通知
• 開啟盡可能使用 https 上網
• 不使用弱密碼
• 不亂點分享的連結
• 不要亂點應用程式
• 讓某些黑客大大成為通訊錄第一個

有人要跟我要電話了嗎？

限女生

公共 WIFI 安全

有 Free wifi 的地方

• 學校 
• 咖啡廳
• 餐廳
• 書店
• 酒吧
  ....... and more 

躺著黑 站著黑 還是免費WIFI 好黑

遭 ARP 攻擊，帳密泄露

遭受駭客攻擊

惡意 WIFI 釣魚

設備成本低廉~

只需要

樹梅派

行動電源

隨身碟

 WIFI 天線

最後...最重要的!

台北車站置物櫃

使用 公共 WIFI 有什麼問題？

• 可能遭受 Arp spoofing
   
• 惡意 AP 會側錄資料
   
• 可能在區網內遭受駭客攻擊

如何保護自已？

• 儘量使用自己的 WIFI 或 3G 網路
• 使用 VPN 上網
• 避免使用 http 連線的網站

手機 APP 安全問題

• 亂要求權限
• 知名 APP 的惡意版
• 假的 APP
  ....... and more

同樣是防毒軟體......

假的 APP

騙人的 APP

假 APP 真詐騙

如何保護自己？

• 手機安裝防毒軟體
• 安裝程式前注意要求權限
• 小心不要下載盜版APP
• 不要上第三方市場下載來源不明的APP
• 手機沒事不要亂越獄 ( for iphone )

Q & A