習慣用短網址嗎?小心暗藏了潛在風險!

評論
Tomasz Kuzia, a journalist of a daily Polish newspaper sits in front of a personal computer using the Internet to file his stories at the press center of the annual International Monetary Fund (IMF) and World Bank in Prague September 25, 2000. In rear is a promotion of the IMF's Internet page with the URL "www.imf.org". WR/jre - RTR8N2Q
評論

短網址的使用相信大家一定不陌生,當碰上較長且不利記憶的網址列時,我們都習慣使用短網址來分享連結,或是將檔案儲存至雲端時,也會用短網址來讓他人讀取與下載。這些應用便利了每個人的生活,甚至還能用短網址的連結,追蹤點擊量,作為網站經營的績效指標。但大家是否曾想過,這些看似無意義的亂數組合,真的安全嗎?

根據今年一份名為「Gone in Six Characters: Short URLs Considered Harmful for Cloud Services」的研究指出,由於短網址使用的字元較少,因此容易潛藏資安漏洞,讓第三方可以藉由大量的短網址蒐集,破解組合邏輯,進而了解檔案類型、夾帶內容,甚至是竊取資料、植入惡意程式。以下列舉三種短網址應用案例,讓大家更了解為什麼短網址會與資安息息相關!

我是使用者,我使用短網址

由於短網址具有潛在資安風險,若遭到破解,容易讓重要檔案被竊取或是植入惡意程式。因此使用時,需要選擇安全可信任的縮網址工具。以企業來說,盡可能要讓短網址的追蹤數據僅限內部瀏覽,甚至是單一個管理後台就可以查到所有點擊、來源量,進階一點的話,就是要讓短網址可以顯示企業的主網域,以匯智來說,我們對外的短網址都會以 cloudmax.tw/亂數 呈現,甚至是自定義顯示的亂數,讓短網址更符合企業形象,且可以從短網址中了解連結所代表的意義。

我不是使用者,但短網址還是對我造成了影響

我都沒有使用短網址,為什麼短網址還是會對我造成威脅呢?原因就是,你是否收過來路不明的電子郵件,內容包含一組意義不明的短網址,或是朋友捎來一則留言,無任何對話只給了一組短網址,這時候,你會點開來看嗎?很多時候,甚至是絕大部份這些連結都是有問題的,可能點下去就造成電腦中毒、檔案被惡意加密,或是植入惡意程式,現在常見的勒索病毒信件,很多也是以此手法,讓用戶在無警覺心下點擊網址,出事了再索取勒索金。因此,無論在任何裝置、平台、管道看到了來路不明或是看起來就怪怪的連結時,請隨時保持最高警覺心,不輕採取任何動作,確保資料安全。

聰明挑選,謹慎點擊

企業挑選網址時,可以選擇與企業品牌相符、或是和此網站主題相似的網址,舉例來說,經營咖啡廳業者,可以選擇 *.coffee 的 新頂級域名 ,讓人一看到網址,就知道服務內容。另外,點選時要留意網址列的顯示是否是你想要去的網站,網址是否「一模一樣」。現在很多釣魚網站,會使用與正版相似度極高的網址,讓人在無警覺心下進入錯誤網站,再去竊取使用者個資。

簡單來說,無論我們在網路上進行任何動作,都要隨時保持警覺心,查看網址列是否正常、短網址使用是否易被破解、雲端儲存是否安全等等,避免一個不經意地閃神,就讓重要資產遺失。

最後,除了短網址的使用,企業網址的選購也是非常重要,現在 Cloudmax 匯智推出「網址買 2 送 1」活動,企業常用的 .com / .com.tw / .tw 均可申請,每天最低不到 1 元, 立即申請

評論