小心!你的Facebook帳號在我手中!

入侵別人的帳號步驟是這樣: 1. 請你跑到一個人很多的咖啡店,坐在裡面免費無線上網,大家都用筆電看Facebook,發tweet。 2. 打開FireFox,到FireSheep的網站下載這支Addon裝起來,重開Firefox。(*註一) 3. 在側邊欄把FireSheep拉開,按下Start Capturing,你就會看到現在你四周有這麼多人在使用Facebook,跟Twitter。你就是等,等著等著這些人頭一個一個會冒出來!按下其中一個人的icon。你就以他的身分登入了Facebook。
評論
評論

網路世界的安全性問題層出不窮,一直是大家關心的議題。以前,你還需要懂 linux, unix 這樣的系統,用一些命令列的指令以及很難看懂的訊息才能竊取同網段電腦傳出來的封包資訊。而隨著科技的進步,要侵入別人的電腦也變得越來越簡單。到現在,你只需要會用 FireFox 這個瀏覽器就可以了!

本文目的不是要教你怎麼侵入別人電腦。而是要告訴你,你的 Facebook 帳號, twitter 帳號目前是多麼容易就可以被入侵,落入別人的掌控。 有了這層的認知後,你就可以避免在" 危險環境" 中連 Facebook。

入侵別人的帳號步驟是這樣:

1. 請你跑到一個人很多的咖啡店,坐在裡面免費無線上網,大家都用筆電看 Facebook,發 tweet。

2. 打開 FireFox,到 FireSheep 的網站 下載這支 Addon 裝起來,重開 Firefox。(*註一)

3. 在側邊欄把 FireSheep 拉開,按下 Start Capturing,你就會看到現在你四周有這麼多人在使用 Facebook,跟 Twitter。你就是等,等著等著這些人頭一個一個會冒出來!按下其中一個人的 icon。你就以他的身分登入了 Facebook。

下圖為筆者親自試驗的結果,可看到好幾個 ID,而且果然很輕鬆地就可變身他人,直接看到別人的 Facebook 帳號私密內容。

(對圖片進行馬賽克處理以避免洩漏隱私。其中沒有抹掉的 ID 是作者本人。試驗環境中也已經告知別人我會看到他們的資料)

4. 接下來,你可以:a. 改他的密碼;  b. 花他的錢幣玩遊戲; c. 用它的身分騷擾其他網友; d. 偷看他的個人信箱跟隱私照片; e. ............

這簡直是太可怕了!簡單到腦殘都能破解別人的 Facebook 帳號!

筆者稍微想了一下,大概有幾個地方可以輕易的達成這樣的帳號入侵:

1. 多人共享的無線網路: 機場,咖啡店,速食店,一些多人共用的 W 開頭的無線網路。

2. 公司裡頭的區域網路: 同事要入侵彼此的 Facebook 帳號應該是輕而易舉,因為大家都在同一個網段。

3. 多人使用的一堆電腦: 例如網咖裡面,有人打 game,有人上 facebook。 或是圖書館裡頭開放給民眾使用的免費電腦,還是學校計中,這些地方的使用者多,也是連接在區域網路上。隨著人們來來去去,一天下來可以入侵的帳號相當驚人。

如果你到現在覺得的確很可怕,那本文的目的就達到了。

如果你讀了本文後,想要趁機去入侵你討厭的人的帳號,甚至是搞破壞的話,還是先奉勸你這是抓的到的,也是違法的,切勿嘗試。

接下來,我們談一下怎麼保護自己:

1. 不要在" 危險地方" 上沒有加密的網站:

目前 Facebook, Twitter 以及某些網站連接網站的資料傳送時沒有加密,所以容易被入侵,透過簡單的 session hijacking 技巧就可以瞬間入侵他人的帳號。因此,在剛提到的三類場所或使用情境,不要連上沒有加密的網站。

關於加密與否,簡單的分辨方法是,如果你需要帳號密碼才能使用的網站,而網址的開頭不是 https://,這樣的網站在危險地方連上去,就有被入侵的可能。

2. 進階保護:

如果稍懂技術,可以安裝 Firefox 的另一支 addon,叫做 BlackSheep。這個可以偵測有沒有人用 FireSheep 在偷聽你的電腦。

3. 專業保護:

使用 VPN 連上未加密網站。這部份的話,當然你就需要一個 VPN 連線服務,可選擇自建,或是購買。

結語

安全是個困難的議題。如何在科技使用,便利生活的同時,確保自己的隱私與安全,基本上是廠商跟每一位個人需要一起努力的。讀完本文,請趕快分享給你的朋友,千萬不要讓別人的 Facebook 帳號陷於危險而不自知。

註一:如果你是用 Mac OS 的電腦,只要裝 plugin。如果是 Windows,還得裝個 WinCap。


用 Line 視訊太久會致癌?別再污名化手機通訊,謠言比電磁波更有害!

「聽說 LINE 通話會讓電磁波飆高 6 萬倍」、「手機通話的電磁波可以爆爆米花」…這些如同都市傳說的網路文章,你是否也曾閱讀過呢?
評論
Photo Credit:Unsplash
評論

茶水間內,兩位 OL 正在一邊加熱中午的便當一邊閒聊著,「最近有一件事情讓我有點擔心⋯」今年剛滿三十歲的北漂族 A小姐說道,「因為疫情我跟我男友已經好幾個月沒有見面了,但我們還很熱戀呀,所以常常每晚都開著 Line 視訊電話聊到睡著。」

「這樣很甜蜜啊,有什麼好煩惱的?」B 小姐盯著微波爐內旋轉著的便當盒答。A 小姐吞了吞口水,「還不是最近看到一些網路文章,說電子產品用太多,那個什麼⋯電磁波會影響大腦,聽說會致癌耶!太可怕了,害我這陣子都怕怕的⋯⋯」

Photo Credit:unsplash

Q:聽說LINE通話會讓電磁波飆高 6 萬倍,恐導致癌症,這是真的嗎?

答案是錯的喔,台大電機系教授陳士元表示,手機的電磁波並不會因為你現在在用何種 APP,就會發出不同的電磁波。只要在一樣的通訊情境下,不管是滑臉書、看 YouTube,還是用 Line 講視訊電話,電磁波都不會大幅改變的。

當然還是會有輕微變動的狀況,通常發生於手機開機與接通電話的瞬間,電磁波會稍微增強,不過正常使用和通話期間電磁波反而強度會削弱,不過這些電磁波的數值都符合國家及國際規範。

你可能會問,但用 Line 講電話的時候,手機都會變得比較燙呀?陳士元教授解釋,這與電磁波無關,純粹就是手機用電量增加而熱度提高,大家毋須擔心。

這裡補充一個小知識——根據國際非游離輻射防護委員會規定,手機電磁波高低判定,是看每一款手機的電磁波能量比吸收率(Specific Absorption Rate ,簡稱 SAR 值),也就是指生物體在每單位公斤所吸收到的輻射量功率,當 SAR  值越低,代表人體所接收到的輻射量越少。

如果你和 A 小姐一樣,很好奇或擔心自己的手機到底會釋放多少 SAR值,可以到 NCC 網站中,點擊「型式認證查詢網頁」(https://nccmember.ncc.gov.tw/Application/Fun/Fun016.aspx),輸入手機的「廠牌」、「型號」或「型式認證號碼」等資訊,最後再輸入確認碼後就可以看到相對應的資料囉。網頁中也列出不符 NCC 所定技術規範的電子設備,也趁機檢查看看家中是否有這些帶有風險的裝置吧。

Q:之前曾在網路上看過手機通話時的電磁波可以爆爆米花的影片,看起來好危險喔,這是真的嗎?

這個在網路上流傳的影片,乍看之下好像很嚇人沒錯,但其實是美國的廣告影片,所以即使看起來很真實,但裡面的效果都是假象喔,大家可千萬別信以為真。

仔細想想,中午熱便當所使用的微波爐,也至少要花一分鐘才有可能將玉米變成爆米花,更何況是平均輸出功率更低的手機,簡直是不可能的任務。所以影片中應是在桌下藏了瞬間加熱器的裝置,才能在幾秒間將玉米變成爆米花呢。

Photo Credit:Unsplash

基地台太近對健康有害?答案並非你想的那樣!

民眾可能會有個迷思:離通訊基地台越近,信號越強電磁波應該也越強,對健康會造成危害?

事實上,手機發射的訊號與基地台電磁波的強度,兩者是反比關係喔。距離基地台越近,手機訊號越好,手機電磁波的強度越弱;反之,距離基地台越遠,訊號越差,手機電磁波反而強度越強。

此外,現在的通訊基地台皆採用「蜂巢式通訊系統」的架構來建造,將服務區域切割成小塊小塊的範圍,透過大數量基地台所組成的「蜂巢」來涵蓋所有通訊區域的範圍。也因此,每座基地台的電磁波強度皆不高,且都在人體可接受的範圍內,因此不會對健康有所危害。

 別再污名化電磁波,好好相處才是長久之道

今天我們簡單洗刷了「電磁波」的冤屈,還它個清白——A 小姐不需要再擔心使用 Line 通話會被電磁波影響健康了,如果你想認識更多相關資訊,歡迎至國家通訊傳播委員會的行動通訊電磁波官網(https://memf.ncc.gov.tw/),查看更多延伸閱讀。

除此之外,如果你對家中或手機的電磁波曝露量很有疑慮,也歡迎撥打基地臺電磁波量測服務專線 0800-580-010(0800,我幫您,量一量),讓專業人士到府服務來替你排除疑慮,停止被謠言迷惑心智!

國家通訊傳播委員會 廣告