【資安專欄】瀏覽器背後的擊點隱形風暴
撰文\電算中心資訊網路組 張力允組長
更新日期:2026-06-30 Tuesday
點閱次數:7
數位生活為我們帶來了前所未有的便利。然而,在我們習慣在瀏覽器上安裝擴充功能或直接點擊好友分享的網址來觀看世界盃足球賽。這些習以為常的操作動作,其實潛伏在螢幕後方的資安威脅正在悄然升級。
回顧過去,大家耳熟能詳且全球下載量破千萬的瀏覽器Chrome,其擴充功能元件:Adblock for YouTube被爆出暗藏惡意程式碼;雪上加霜的是,此時此刻2026世界盃足球賽正席捲全球,這兩起案例足以顯示駭客攻擊手段已進化,更為每一位網路使用者帶來更嚴重的威脅。
當使用者資訊設備中了木馬程式後,可能會被要求填寫個人資料、信用卡資訊,或是要求先下載專用播放軟體才能觀看,一旦聽從指示,可能導致信用卡盜刷、社群帳號被盜用、電腦手機成為殭屍網路成員,為了降低事件發生,主動防禦的思維顯得至關重要。
面對與我們息息相關的資安危機,我們都不是資安技術專家,但可以改變及培養使用習慣,提升安全性,以下提供四個可改變的安全防護習慣:
將擴充功能「斷捨離」:
移除任何久未更新、功能重複,或是已被點名的危險工具,對於擴充功能的主要原則是:能不用就不用。
確認是由官方轉播與銷售通路:
觀看球賽期間,一定要認明是官方授權的電視台,千萬勿點選任何標榜破解、免費、高清…等,未知名的第三方連結。
嚴禁下載不明播放軟體:
當網頁提示您的瀏覽器版本無法支援影片播放,必須下載專屬套件,這有高達90%以上是詐騙陷阱,千萬不要安裝。
建立雙重驗證(2FA):
自己使用的帳戶(Google、Apple ID、網路銀行…等),請開啟雙重驗證機制,這可以保護密碼使用的安全問題,讓駭客無法輕易登入您的帳戶。
不論是潛伏在千萬下載工具背後的惡意程式碼,亦或者利用世足賽熱潮設下的網頁陷阱,駭客是利用人性的弱點:信任,讓我們在不小心的狀態下點擊了滑鼠,為了避免此狀態發生,請大家在輸入敏感性資訊時,稍微等待一下,也許這停頓的3秒鐘,將直接保障我們使用資訊設備的安全,更能保護自己的隱私不外洩。
Reference:
https://www.ithome.com.tw/news/176264
https://www.ithome.com.tw/news/176799
