透過8招加強Facebook帳號與個資安全，避免漏洞和有心人士攻擊

前陣子臉書Facebook又發生了一起全球嚴重資安漏洞事件，造成超過5,000萬用戶帳號遭到駭客竊取數位登入碼，連同Facebook執行長祖克柏和營運長桑德柏格帳號都受到影響，但這些事情也不可能是最後一次發生，未來也可能會再爆發，因此為了防止下次面臨此問題，建議採用8招來保護Facebook帳號和個資，避免FB變成是你另一個被竊取個資的最大漏洞。

 

2018年10月這起重大事件，根據Facebook執行長祖克伯敘述，主要是駭客透過程式漏洞竊取用戶的「存取權杖」（Access tokens），能夠讓用戶保持登入狀態，不需要每次開啟App或瀏覽器重新輸入帳密。而這次駭客是直接取得權杖後，就可以直接繞過驗證機制控制用戶帳號，讓所有FB帳號與個人資訊一覽無遺，導致Facebook也是針對遭受入侵的帳號立即進行重設，都會出現臉書被強迫登出情況，在27日也已經推出修補。

不管你是否有被登出或是沒有登出，都建議趕緊替Facebook帳號建立起底下8個安全機制，避免下回 Facebook都再次出現資安漏洞，又變成一名受害者。

 

1.立即更改密碼

由於這次漏洞並不是因為密碼外洩，而是存取權杖遭竊取，當然也建議重新更改Facebook密碼會更讓人安心，然而密碼也建議參考底下安全設定方式與技巧。

密碼安全度防護措施

• 密碼複雜度英數混合8碼以上
• 不使用簡單的英文單字，如iloveyou520、superman520等
• 避免順序連號，如abcdefghe、qwertyui等
• 密碼要記得住，太過於複雜導致忘記也是沒任何意義

密碼設定小技巧

• 英文名字加數字混合穿插，如mrmad+0715=m0r7m1a5d
• 將拼音用英文按鍵呈現，如c8xjsu3cl3a87(哈嚕你好嗎)
• 找一段英文歌詞，將每段字首當成密碼
• 加入網站名稱當各個帳號區隔。

 

2.開啟雙重驗證機制

相信不少用戶都會在每個網站使用的密碼都設定同一組，那這會導致什麼原因呢？當駭客只要攻破其中一個防護比較弱的網站資料庫，就能竊取好幾萬組的帳密資料，並且再透過機器人腳本工具自動嘗試其他網站進行登入，導致所有雞蛋都放在同一個籃子內，只要籃子破一個洞雞蛋就全部被偷走。

當然Facebook帳密也可能會因此遭受到入侵或盜取，因此建議開啟Facebook雙重驗證機制，就算已經從其他管道獲得密碼也無法突破第二道認證防護，Facebook雙重驗證機制啟用方法如下

進入 「Facebook 設定（點我）」，然後點擊設定 > 帳號安全和登入，即可前往帳號安全和登入設定。

接下來建議可以參考另一篇「透過 Authy 實現兩步驗證，提高所有帳號安全性」工具搭配使用，就可提升 Facebook安全機制。

 

3.關於資料不要寫的太詳細

點擊自己的頁面點選「關於」，裡面會看見學歷與工作經歷、住過的地方、聯絡和基本資料、感情狀況、信用卡與生日，將個人比較敏感的資訊刪除，像是生日和手機號碼都不建議開放，如有登錄過信用卡資料也要直接刪除，畢竟不是名人或是要透過臉書來應徵工作，不需要將自己的個資與經歷寫的如此詳細，會導致讓有心人士偷偷收集個資。

或是也可以將自己的經歷、聯絡資訊、感情狀況僅限朋友可看見，但要確認平時是否都會隨便亂加好友？如果會那可能也將聯絡資訊謹慎評估開放。

 

4.關閉FB臉部辨識功能

這個臉部辨識功能並不是 iPhone的Face ID 臉部辨識功能，而是Facebook後台強大的「臉部辨識」。

根據此功能描述：「臉書系統會依據大頭貼照和你被標註在內的相片及影片來進行比對，以辨認你是否出現在相片或影片中。藉由這項功能，可以得知其他相片和影片是否有你在內，進而提供更好的使用體驗。」，雖然看起來功能很方便，但請關閉此功能，防止自己臉型丟給FB後台AI資料庫內自動比對學習，這比起iPhone的Face ID還更不安全。

 

5.不要將家裡住址變成一個打卡位置

有些用戶可能認為這樣很潮，直接在家裡透過GPS定位打卡，並且創立一個點XXX的家，這根本是讓所有人都知道你家住哪裡，造成個資洩漏問題，更會引起小偷的注意，請別這樣做。

 

6.勿24小時行蹤都透過FB打卡

相信不少用戶都會趁下班或假日，到夜店狂歡、熬夜K歌、在某家店吃飯、去到某個景點就會打卡拍照上傳照片，對於女生來說可是相當危險，相信大家不應該希望前任男友或是一些跟蹤狂知道我們目前行蹤。

 

7.別即時分享出國旅遊資訊

每次準備要出國時，就喜歡在機場打個卡，順便拍一張手持機票的圖片上傳至Facebook，下飛機又打個卡，甚至連全家福一起出遊快樂畫面都開心的放上Facebook分享。

但如果剛好又沒將消息設定為朋友可以看見，那這很有可能會引起小偷的注意，他們可根據你過去所PO的資料來確認住家的住址，並且確認是否都全家出遊，就可在出國這段時間，安心行竊並搜刮家裡值錢的財物。

那何時才可以分享呢？可以等回國後才分享也是沒問題，不需要如此即時的分享目前行蹤。

 

8.注意活動記錄看是否有異常留言

只要點擊自己的個人頁面，右上角會有個「活動記錄」按鈕，裡面會列出過去所有貼文、回應或點過讚的活動記錄，從裡面可以查出是否帳號有異常。

 

延伸閱讀

• 拆穿Facebook廣告慶賀Razer入駐台北光華新天地鍵盤滑鼠只要1788詐騙真面目
• Facebook頭號粉絲是做什麼用？教你如何才能獲得FB頭號粉絲徽章頭銜
• iPhone和iPad也能讓 Facebook 實現黑色風格或深色介面效果
• 免費下載FaceBook設計團隊推出七款精美iPhone桌布
• Facebook推出「Protect」間諜軟體功能，用來監視你的一舉一動