建立开工防线　开启资安新日常

　　岁末年初，许多人都忙着张罗过年聚会、安排出游订房、准备新年礼物时，骇客却早已暗中筹谋「开工」。从钓鱼信到假网站、从AI诈骗到系统漏洞，这些看似平常的生活情境，往往暗藏资安陷阱，稍不注意就可能让假期变调。本期「资讯网」带大家来一场资安总复习，帮助各位建立稳固的数位防线。

---

假期钓鱼信：骇客最爱的「新年贺卡」

　　每逢春节前后，电子信箱与群组讯息总是热闹非凡，各种年节优惠、促销折扣与贺年祝福连结层出不穷。然而，这也是骇客最活跃的时节。我们曾分析过钓鱼信的社交工程演变，攻击手法已不只是拙劣的假页面，而是利用AI技术自动生成语气自然的信件内容，甚至附上真实的品牌Logo与客服签名。收件人点开后，不仅可能导向假网站，也可能自动下载恶意程式，进而窃取帐号或信用卡资讯。别忘了，「看起来像真的」，并不等于真的安全。

• 资安小撇步Tip1：收到优惠或祝福连结前，先确认寄件人与网址是否异常，若是难辨真伪，则直接联络官方客服。宁愿错过，也别掉入陷阱。

 

AI Deepfake深伪诈骗：声音也能被复制

　　AI生成技术在2025年全面爆发，也成为诈骗者的新利器。2024年曾在资讯网专栏中分享，骇客利用AI技术虚拟生成上司的声音与影像，透过语音通话或视讯会议要求下属「紧急转帐」，员工因熟悉的长相、语气与用词而不疑有他，短时间内就转出巨额款项。更惊人的是，此类「熟人陷阱」的诈骗不需要高深技术，只要几段录音就能生成AI模型。

• 资安小撇步Tip2：听到老闆或家人要求转帐、解锁或提供帐号时，务必透过「第二管道」再次确认。

 

出游订房陷阱：假网站比正版逼真

　　假购物官网、假政府网站、假订票网站横行已经不是新闻，现在更有「假旅宿网站」。骇客会仿冒知名订房平台，包括：页面设计、评论区、信用卡支付介面，外观几乎与真实网站无异，许多人输入卡号后，隔天才发现已被扣款，却未完成任何订房。由于假期前人们容易放松警觉，再加上「限时优惠」或「最后一间房」的心理压力，受骗事件屡见不鲜。

• 资安小撇步Tip3：不论是Agoda、Booking.com或Airbnb，最安全的做法仍是从官方App或官方入口登入。进入网站前，检查网址是否以「https」开头、网域拼字是否正确，一个小小的字母差异，都可能是陷阱的开口。

 

开工防线：更新比祝福更重要

　　假期结束、重新开工，许多人一打开电脑就忙着处理积压的邮件与讯息，但其实应花点时间进行一场「资安开工仪式」，检视是否与其他外部网站共用相同密码？是否已启用多重验证？防毒软体是否仍在正常运作？这些看似细微的检查，往往能在关键时刻发挥保护作用。

　　根据2025年1月发布的资料，2024年台湾官方网际服务网每日平均遭受高达240万次的网路攻击，较前一年增加超过两倍，显示整体资安威胁持续升温，且攻击频率与手法都更加多变。在长假之后，骇客往往会趁人们刚收心、警觉性较低的时机，尝试入侵帐号或测试密码。虽然多数系统更新与修补工作都由IT团队默默完成，但密码与帐号安全仍需要每个人多加关心。

• 资安小撇步Tip4：开工日先帮帐号做一次安全检查，包括：更换密码、启用多重验证与更新防毒软体。

 

资安没有年假

　　回顾2025年，资讯网专栏介绍过许多生活化的资安事件：从弱密码提醒、假官网诈骗，到生成式AI造假，希望将资安理念融入你我的日常。进入2026年，骇客的手法只会更快、更拟真，也更难分辨，但只要「凡事多验证」、「不点可疑连结」、「保护登入资讯」，就能比多数人更加安全。毕竟，科技再进步，人性的冷静与判断力仍是最强的防火墙。新的一年，就从日常小动作开始，守护数位安全，安心迎接每一天。

 

*图片来源：freepik

#