2020 數位公民種子培力工作坊

1. 資訊洩漏所帶來的資安問題
HITCON GIRLS 共同創辦人 Turkey
2020.08.10

2. 講師簡介 - Turkey
• HITCON GIRLS 共同創辦人
• TeamT5 杜浦數位安全 D39 漏洞研究團隊 專案經理
• 社團法人台灣駭客協會 理事
• 連絡信箱：turkey@teamt5.org
2

3. About HITCON GIRLS
3https://www.facebook.com/HITCONGIRLS/
希望聚集對資安感興趣、願意深入學習的女性，
共同加入團隊探討知識與技術，推廣「大家都能學習資安！」的理念。

4. AGENDA
01
02
03
「帳密安全」你的密碼也上榜了嗎？
「個人隱私」喀嚓！打卡、拍照、分享
「網路釣魚」貪小便宜心態，小心落入駭客精心設計的陷阱
4

5. 「帳密安全」你的密碼也上榜了嗎？
5

6. Q: 你總共有幾個社群平台及遊戲帳號？
A: 3 個 B: 5 個 C: 7 個以上
6

7. 帳號：
密碼：
帳號登入
7

8. 一般使用者角度
帳號、密碼這麼多，怎麼記得住啦？
密碼只有我自己知道，一定猜不到的
都用同個帳號密碼就好啦！方便簡單 <3
8

9. Ref: https://nordpass.com/blog/top-worst-passwords-2019/
2019 年密碼常見組合
01 數字組合
02 鍵盤連續鍵
03 英文名字＋數字
04 常見單字
05 偷偷告白型
12345、 123456、123456789、 12345678
qwerty、 qwertyuiop、asdfghjkl、 q1w2e3r4t5y6
daniel、 maggie、jennifer、Chegg123
password、 Testing1、Password1
iloveyou、 iloveu、loveme
9

10. Ref: https://nordpass.com/blog/top-worst-passwords-2019/
2019 年密碼常見組合
01
02
03
數字組合
鍵盤連續鍵
英文名字＋數字
04 常見單字
05 偷偷告白型
12345、 123456、123456789、 12345678
qwerty、 qwertyuiop、asdfghjkl、 q1w2e3r4t5y6
daniel、 maggie、jennifer、Chegg123
password、 Testing1、Password1
iloveyou、 iloveu、loveme
10
你上榜了幾個？

11. 攻擊者角度
• 得到一個人某個平台的帳號密碼，其他平台帳密也八九不離十
撞庫攻擊
帳號、密碼、Email、電話、地址…
使用網站 A 用戶資料庫
來嘗試使用在網站 B
網站 A 網站 B
11

12. 攻擊者角度
• 大家常見愛用的密碼 try try 看，弱密碼庫倒進去，一個一個猜
字典攻擊
常用密碼資料庫
不斷嘗試來猜測密碼
12

13. 密碼怎麼設定才安全？
怎麼記得了這麼多？
13

14. 密碼管理工具：1password
14

15. 「個人隱私」喀嚓！打卡、拍照、分享
15

16. 案例一：打卡洩蹤機，女通緝犯遭捕
Ref：https://www.ettoday.net/news/20140225/328463.htm?redirect=1
煞氣的陳家 樹林甕仔雞 樹林運動中心
好吃麵包店 一零一理髮廳 樹林幼稚園
16

17. 案例二：愛打卡炫富，遭綁架勒索
Ref：https://www.hk01.com
17

18. 案例三：個人證件勿拍照＆上傳
18
Q：這張登機證，
透露出哪些資訊呢？

19. 案例三：個人證件勿拍照＆上傳
19

20. 案例四：看似普通照片的背後，
竟藏有這些相關資訊？
EXIF資訊洩漏
20

21. 小心使用定位及打卡功能
拍照留意資訊洩漏
21

22. 「網路釣魚」貪小便宜心態，小心落入駭
客精心設計的陷阱
22

23. 假冒登入頁面，騙取帳密
faceb00k.com
23

24. 假冒登入頁面，騙取帳密
faceb00k.com
真
假
24

25. 「自我保護」提升個人資訊安全大撇步
25

26. 享受網路便利的同時
別忘了保護自己：）
turkey@teamt5.org
26