但是要防范勒索软体真的这么困难吗？老实说，跟过去并没有什么太大差别，例如随时更新系统修补漏洞、不开启来源不明的信件与档案，也不随意安装盗版程式等，这些本来就是基本的电脑使用法则，甚至作业系统或浏览器本身，也有一些基础的防御措施，只是我们因为嫌麻烦而未曾启用，如果不想哪天发现自己帐号密码外泄、被诈骗集团当成人头，或是重要档案全都被锁住而欲哭无泪，那么是时候再次找回应有的资讯安全警觉心了。

打造硬体、软体的双重防御机制

资讯安全的威胁不只来自于网路，也存在于现实周遭之间，日常生活里难保不会有人想要从你的电脑或手机窃取资料，也因如此，市面上搭载生物辨识系统的3C 装置越来越多，例如苹果 iPhoneX 的 Face ID、微软 Windows 10新增的 Windows Hello 等，除了最普遍的指纹辨识之外，脸部、声纹、虹膜辨识等也都在持续发展当中，其目的就是要增加解锁的困难度，毕竟人类记忆力有限，很难做到定期去修改装置与帐号的密码而不搞混，透过这类辨识系统，确实可以避免因密码单一性而使资料轻易外泄的状况。

▲ 生物辨识虽然是目前的显学，但是因为还有一些人为的不安定因素，仍旧难以达到百分之百的准确。

建立多重防线

然而较好的生物辨识系统，通常也是存在于较高阶的设备之上，我们这些花不起三、四万元买一支手机，以及搭载指纹辨识器与3D 视讯镜头笔电的人，岂不是只能乖乖引颈就戮？

其实倒是不必这么悲观，这些硬体辨识功能固然方便，但也只能算是把守个人资讯门户的第一道实体防线，从网路的角度来说，我们还需要透过周延的软体设定及良好的使用习惯，才能进一步建构并补强资讯安全防御网。而且这些都是顺手就能完成，并不需要特别高深的操作技巧，比方说在电脑与手机上设定开机密码、利用无痕模式来浏览网页，还有就是千万不要玩网路上的心理测验和抽奖等等，准不准是一回事，你并不知道你所输入的资料，到底是被收集去做何用途。而针对数位档案的资讯安全，经常备份以及档案加密等手段，都可以预防档案遗失或装置故障时的损失，在使用习惯这一层面上，很多时候只要多留点心，多几道简单的手续，就能防患于未然。

▲ 网路上充斥许多心理测验，如果是博君一笑还好，最担心是不知是否暗藏病毒。

▲ 随便下载来路不明的破解软体，很有可能招来木马与勒索软体，不能不防。

第1招：改用PIN码登入Win 10系统

在 Windows 10作业系统下，可以选择用本机帐号或是 Microsoft 帐号来登入，如果同时拥有个人电脑、笔电、平板，基于管理上的方便，透过 Microsoft 帐号来登入是比较简单的作法，但 Microsoft 帐户重要性不言可喻，每次开机输入密码，就多一次在传输中被拦截或从服务器中被盗取的风险，因此我们可以改用 PIN 码或图片密码，取代 Microsoft 帐户密码来登入装置，PIN 码只会与其设置的特定设备绑定，没有装置的话，即使窃得 PIN 码也毫无用处，无法用来登入你的 Microsoft 帐户，故得以保障安全性。

▲ 1.进入 Win10的设定页面，并选择「帐户」。

▲ 2.在「登入选项」找到 PIN，按下「新增」。图片密码则是适用于触控型平板。

▲ 3.输入自订数字 PIN 码，若想要包含字母与符号可在下方勾选。

▲ 4.接著会跳出 Windows Hello 的简短说明，按下「设定 PIN」并确定就完成了。

▲ 5.之后开机登入 Windows 10时，便可以使用 PIN 码登入，不怕 Microsoft 密码外泄。

第2招：暂离位置，电脑即刻锁定

即使是工作，我们也不可能时时刻刻待在电脑前面，总会有离开位置上洗手间或倒水的时后，不管是在办公室或是星巴克里，即便是这一小段空档，也足够造成巨大的资讯安全漏洞，以人性的角度来说，能够养成每次离开座位都按下「Win」+「L」来锁住电脑的习惯当然最好，但偏偏就是很难记得住，所以这里我们也不会强迫你达到这种境界，只要透过系统来代劳就行了，在 Win 10中有一项动态锁定的功能，透过蓝牙功能，只要你起身离开电脑超过一定距离，在1分钟之内电脑就会自动锁定，除非重新输入 PIN 码才能解锁。

▲ 1.首先到 Win 10设定中的「装置」开启「蓝牙」。

▲ 2.接著把你的手机蓝牙也开启，寻找你的电脑并进行配对。

▲ 3.配对成功后，会在Win 10装置的页面显示「已配对」。

▲ 4.再到 Win 10设定中「帐户」的「登入选项」，在动态锁定的项目进行勾选。

▲ 5.这样只要你离开电脑并随身带著手机，脱离蓝牙配对的范围，电脑便自动锁定。

第3招：电脑锁定画面不显示隐私资讯

Win 10动态锁定功能虽然方便，免除手动锁定电脑的麻烦，不过却有两大前提，一是你的电脑得具备蓝牙功能，还好现在笔电几乎都有内建蓝牙，所以没什么问题，但公司的桌机可就不见得有了；另外一点是当你暂离座位时，虽然不必再费心锁定，但是千万不能忘记带上已配对的手机，否则 Win 10的动态锁定功能是无法启动的，它还没聪明到真的可以辨认出是不是使用者本人离开电脑，所以我们可以再额外加入利用萤幕保护程式锁定电脑的设定，并删除锁定状态下会显示私人资讯的应用程式，这样就能做到万无一失了。

▲ 1.开启 Win 10设定页面，选择「个人化」设定。

▲ 2.在「锁定画面」项目中，点击「萤幕保护程式」设定。

▲ 3.将萤幕保护装置设为「无」，勾选「继续执行后，显示登入画面」后，设定等候时间为1分钟，按下「套用」。

▲ 4.回到锁定画面设定，显示详细状态的 App 预设为行事历，可能会泄漏个人行程，所以也要换掉。

▲ 5.可以点击更换成「无」或「天气」这类较无害的资讯，要更进一步，可以连下方快速状态的应用程式都换掉。

第4招：清理并维护浏览器的上网安全

浏览器是我们面对网路世界的重要门户，但清理浏览器 Cookies 这项工作，经常被使用者所忽略。Cookies 是浏览网页时暂存于电脑中的资料，通常是纪录一些偏好设定，例如语系、位置，或使用者进行搜寻时的关键字等等，等到下回重新造访网站，就不必重新输入，其中当然也可能包含生日、姓名等个资，而除了 Cookies 之外，Chrome 及 Firefox 也都具有安装第三方外挂的功能，这些扩充套件是否绝对安全，其实很难保证，所以养成定时删除 Cookies 并检查浏览器的习惯，也是保障资讯安全的不二法门。

▲ 1.以最多人使用的 Chrome 来示范，点击右上三点图示，并选「更多工具」中的「清除浏览资料」。

▲ 2.在「基本」项目中，可勾选删除零浏览纪录、Cookies 和快取资料，按下「清除资料」。

▲ 3.在「进阶」项目中，可更彻底删除下载纪录、密码、表单等等，同样按下「清除资料」。

▲ 4.下载官方软体移除工具，可以用来扫描并移除可能导致 Chrome 发生问题的软体。(https://goo.gl/uS9mrP)

▲ 5.扫描结果没有任何问题便可安心，不过最好隔段时间就检查一次。

第5招：在公用电脑上使用无痕模式上网

有许多人神化了浏览器无痕模式的能力，以为用透过无痕模式上网，就可以如隐形人般神不知鬼不觉，没人知道你上过什么奇怪的网站，其实私密浏览跟一般的浏览并没有什么太大不同，一样会产生 Cookies，一样会在伺服器端留下纪录，唯一差别在于，当你关闭了视窗，浏览器不会储存 Cookie 到电脑中，也不会留下你的浏览纪录或输入资讯等等，省去手动清除的功夫，所以在使用图书馆这类公用电脑上网时，最好养成使用无痕模式的习惯，即使离开时忘了清除浏览纪录也不用担心。

▲ 1.以 Firefox 为例，点击右方选单图示并选择「新增隐私视窗」，或按组合键「Ctrl」+「Shift」+「P」即可开启。

▲ 2.开启后会来到说明页面，下方预设开启「追踪保护」功能，可封锁网站的监控。

▲ 3.浏览网站时点击网址列的小图示，可选择是否停用追踪保护以显示完整网页内容。

▲ 4.Chrome 开启无痕浏览的方式也很类似，按下三点图示选择「新增无痕式视窗即可」。

▲ 5.同样会新开浏览器并显示说明页面，注意如果有下载档案或新增书签，不会因关闭视窗而删除。

第6招：重要文件先加密后再传给别人

由政府机关到民间企业，其实一直在推动无纸化的流程，所以许多文件、表单都改采以数位的形式传递，但是数位文件的复制与散布实在太过容易，往往成为隐私安全的漏洞之一，除了自己辛辛苦苦排版做出来的报告，就这样轻易被拿去修修改改，实在有点不是滋味外，如果万一文件档中含有客户的姓名、电话等联络资料，就这样随便流传，也违反了隐私保护的精神，以 Office 文件为例，其实我们可以预先设下一些限制，或者只允许特定同事来编辑或浏览。

▲ 1.以 Word 文件为例，完成编辑后，到「校阅」的「保护」，按下「限制编辑」。

▲ 2.右方会出现许多选项，如果不想阅览者随意变更格式，就够勾选允许使用的样式。

▲ 3.在编辑限制方面，可以选择唯读、注解、填写表单、追踪修订的不同权限，也可指定例外使用者。

▲ 4.接著按下「是，开始强制保护」，设定保护此编辑设定的密码，按下「确定」。

▲ 5.到文件的资讯页，点选「保护文件」、「以密码加密」，这样要开启文件就需要输入指定的密码才行。

第7招：安装防毒程式，防御勒索病毒

针对勒索病毒的应变策略，事前的防范远比事后的解毒重要许多，而要知道如何防范，就要清楚勒索病毒入侵的管道为何，其中大多数是透过恶意连结、邮件附档引诱使用者点击执行，但随著骇客手法的精进，只靠具备良好使用习惯，仍无法降低中毒机率；另一种是针对系统漏洞，如前阵子的 WannaCry，只要连上网路就有可能中奖，反而与使用习惯较不相关，这时就只能事先保护好重要的档案，目前有许多防毒软体已将档案保护纳入其功能之内，借此减少上述两类勒索病毒可能带来的伤害。

▲ 1.以 PC-cillin 2018为例，因为已经导入云端截毒技术，所以档案小，安装速度快，也不太会占用系统效能。

▲ 2.要开启 PC-cillin 2018的勒索克星功能，在安装完成后，点击「资料防护」。

▲ 3.找到「勒索克星」的项目并点击「设定」。

▲ 4.按下「管理资料夹」可以选择要保护的资料夹，只要侦测有勒索病毒或可疑程式想开启或变更其中的档案时，便会加以阻挡并发送通知给使用者。

▲ 5.而已受「勒索克星」保护的资料夹，在图示旁会有盾牌图标，方便使用者辨认。

第8招：重要档案勤加密，预防宵小大搬家

勒索软体的危害在于让你无法读取档案，但它并不会真的偷走档案，所以在数位资料外泄方面，比较没有那么大的疑虑，但如果你的电脑会与别人共用，那么除了病毒，可能更要注意重要档案被人读取和复制的风险，其实微软 Windows 从 Vista 开始，一直到现在的 Win 10，都内建有磁碟加密程式 BitLocker，但仅限于专业版及企业版以上才能使用，如果你用的是家用版本，或仅需要保护部份档案与资料夹，就需要寻求第三方应用程式来帮忙，这边便以 PC-cillin 的档案保险箱来示范。

▲ 1.档案保险箱是内建于 PC-cillin 2018内的功能之一，从「资料防护」项目进入便可开始「设定」 。

▲ 2.首次启用必须先设定一组密码和电子邮件，以便未来忘记密码之用。

▲ 3.完成后会在桌面新增档案保险箱捷径，开启后输入密码，把重要档案拖拉进去再锁定即可。

▲ 4.记下挂失网址，万一电脑遗失，仍可透过云端封锁档案保险箱，即使有密码也打不开。

▲ 5.电脑若幸运找回，同样透过这组网址来「回报寻回」，就能重新解锁档案保险箱。

          本文同步刊载于PC home杂志
           
          欢迎加入PC home杂志粉丝团！

相关文章