|
前言 |
|
|
|
» |
公司内部的计算机,容易安装来路不明的浏览器add-on,轻则妨害计算机效能或是浏览器程序无法正确执行,重则被黑客窃取重要数据,而且防病毒软件无法察觉! |
|
|
|
» |
为了企业的永续经营,应该建立适当之安全措施,来防止客户数据或内部机密数据被窃取、窜改、毁损、灭失或泄漏。也许,贵单位已经采取许多安全措施,来保护资料,但有一个容易被忽略的地方:用户端的浏览器,可能成为泄漏数据的重大缺口! |
|
|
|
|
所以,采取适当的安全措施,来保护客户数据,同时也保护公司机密数据是当务之急! |
|
|
 |
» |
2005年5月,有一个巫马克病毒(WURMARK),以浏览器附加组件的形式出现。它可以得知使用者经常浏览的网站性质,发送相关广告。也具备键盘侧录功能,还能取得个人信息、用户名称、密码等。 |
|
|
|
» |
事实上,撰写具有上述功能的程序并不困难,也就是说,如果您启用一个【您未确实了解的浏览器附加组件】,就会让您暴露在危险中,轻则降低计算机效能或是浏览器程序无法正确执行,重则被黑客窃取重要数据,而且防病毒软件未必能察觉! |
|
|
|
|
|
» |
浏览器泄漏数据的途径: |
|
|
• |
使用【打印】功能,轻易取得重要数据。 |
|
|
• |
使用【另存新文件】功能,将重要数据另存成档案后取走。 |
|
|
• |
使用【传送】功能,藉由电子邮件方式,寄送重要数据。 |
|
|
• |
使用【复制】功能,重要数据轻易被复制。 |
|
|
• |
使用【查看原文件】功能,检视重要数据网页原始文件,数据一览无遗。 |
|
|
• |
使用【打印屏幕】功能,透过屏幕复制,将重要数据撷取成图文件后取走。 |
|
|
|
|
|
|
|
|
|
|
可能只是不小心,而将机密数据存盘,但万一外流,将导致资料曝露在危险中。 |