維護網路安全是全民的工作!由教育部電算中心所執行的「電子郵件社交工程演練」,五月起,技術小組將偽冒公務、個人或公司行號等名義方式,透過電子郵件方式散佈惡意郵件、惡意程式或攻擊工具至本校個人電子郵件信箱,郵件主旨包括政治、公務、健康養生、旅遊等類型,內容則多為連結網址或word附檔。資網處特別提醒全校師生,若收到來歷不明或是與個人業務無關之郵件切勿輕易點閱。 社交工程,英文為Social Engineering,是以影響力或說服力來欺騙他人以獲得有用資訊,是近年來造成企業或個人威脅和損失的駭客攻擊手法。社交工程之所以造成極大威脅的原因,在於惡意人士不需要具備頂尖的電腦專業技術,只要使用者對於防範詐騙沒有足夠的認知,就可以輕易地避過軟硬體安全防護,而騙取到各項帳號密碼、個人資料、財務資料或公司重要資料等資訊。(本刊編輯部)