第二屆“科技新苗100計劃”專題培訓(十一) 互聯網與科技應用

第十一講 互聯網與科技應用

第十一講 (1) 第十一講 (2) 第十一講 (3) 第十一講 (4)

第十一個專題進入互聯網科技專門領域─「互聯網與科技應用」,由生產力促進局資訊科技及企業管理部高級顧問周啟發先生主講,介紹了現代生活中互聯網資訊與科技的廣泛使用,深入講述了使用網絡科技的不同風險、網絡惡意程式及釣魚程式的架構,分享了使用互聯網的各種安全要點。

周啟新先生首先從日常生活不同面向,講解互聯網資訊與科技的不同應用,包括電腦通訊、商業和公共服務、電子貨幣、公共交通運輸系統以及醫療手術,期間他也分享了一些有助學習搜尋資料網站。

接著他說明了當今網絡服務和數據儲存跟人類生活關係密切,暗藏了不少資料外洩的風險。他指出了電腦及智能手機裡有各種可能被黑客盜竊的資料,包括金融帳戶、虛擬物品、重要檔案及相片、社交通訊帳戶及其他人的個人通訊資料,甚至有可能被黑客利用網絡連線功能,向外發放垃圾郵件和惡意程式。

周啟發先生簡單介紹了兩種網絡風險─網絡釣魚(Phishing) /欺詐(Scam)、惡意程式(Malware)。網絡釣魚是指利用電郵/社交信息,偽冒寄件人或機構,引導用家登入近似網址名稱的虛假網站,在網站裡輸入個人資料。惡意程式是指在用家瀏覽網站,透過植入惡意程式碼、多媒體內容或SEO內容投毒,和接收電郵期間透過附件投毒。用家的電腦或智能手機中毒後,會向網絡其他用家散播惡意程式及發送垃圾郵件,以及竊取帳戶、通訊錄、檔案等敏感資料。

他分享了提防提防網絡釣魚/欺詐的方法,包括不要開啟來不明連結、遇可疑電郵指示要聯絡核實以及檢查網站是否使用有效 SSL憑證,也分享了安全使用電郵的方法,包括不要開啟來不明附件和連結、使用有包含字母數字附號組合的密碼、使用有HTTPS加密方式、設定帳戶救援選項備以及使用雙重驗證。

提到了使用社交網站,他呼籲學生要小心交朋友/加入公開群組、留意分享對象和應用程式設定及善用帳戶保安功能;而使用雲端數據儲存服務時,應該使用有 HTTPS 加密方式和雙重驗證、為敏感資料加設密碼及留意分享對象。

總括來說,他指出使用桌面電腦的基本安全使用方法,包括不要安裝來歷不明軟件、定期備份系統狀態、安裝防毒軟件及防火牆、保持系統和軟件更新和使用有釣魚和惡意網站過濾功能瀏覽器。而使用流動裝置時,他呼籲學生要設定密碼鎖、要從可信任來源下載應用程式、保持更新系統和應用程式以及使用安全的無線連接;使用服務時,要定期更改 Wi-Fi 連接密碼、使用公共Wi-Fi後刪除慣用存取點,不要別在無線網絡提供非常敏感和重要服務,不使用無線網絡時要關閉無線網絡。

經過周啟新先生詳細講解互聯網科技的不同風險與使用要點,同學更明白如何安全地使用網絡資訊。同學在分組討論中,分別從不同角度討論有效使用互聯網科技增進知識,以及使用網絡的安全要點,相信科苗學生們能夠好好利用網絡的豐富資訊,吸收不同科學領域的知識。