香港电脑保安事故协调中心提供12項建议 助用戶及企業保障加密货币资产
Web 3.0被视作为下一代互联网科技,其技术旨在实现更高级别的智能化、自动化和个性化。 Web 3.0利用人工智能、语义网、区块链、分散式应用等技术,使网站和应用程序能够更好地理解、分析和处理数据,为用户提供更精确和个性化的讯息。 Web 3.0亦重视数据所有权和私隐保护,让用户对自己的数据有更多的控制权。
新技术亦带来前所未见的网络保安风险,与Web 3.0技术有关的网络保安事故频生。过往亦曾经发生不同形式的Web 3.0网络保安隐患及网络攻击事件,包括智能合约安全漏洞、由交易平台及分散式应用程式(DApps)引发的安全问题、51%攻击、私隐泄露、虚拟货币交换中的诈骗和盗窃,以及钓鱼攻击等。由香港生产力促进局辖下的香港电脑保安事故协调中心(HKCERT)已将针对Web 3.0的攻击列为2023年五大资讯保安风险之一,大众有必要认识Web 3.0及其保安风险,HKCERT亦会针对Web 3.0的网络保安潜在风险提供资讯保安建议。
在Web 3.0时代,网络保安变得尤为重要。以下是一些建议,以确保用户能在Web 3.0环境下保障网络安全:
- 保护加密货币资产:加密货币钱包有分冷钱包及热钱包两类,用户可考虑只将小部份加密货币储存在热钱包内,方便交易;而大部份加密货币就储存于冷钱包中,以降低被盗风险。
- 切勿透露加密货币钱包的恢复短语或私钥:如黑客获得短语或私钥,可完全控制受害人加密货币钱包内的资产。
- 选择网络安全性高的虚拟资产交易平台:交易平台的保安漏洞是黑客的攻击目标之一,用户选用平台时,应了解及比较平台的各项针对用户资产保障的保安措施。
- 审查智能合约和DApps:在使用智能合约和DApps之前,确保它们经过充分审查和测试。使用可靠的安全审查服务,并查看其他用户的评价。
- 密码管理:使用强密码并定期更改,避免使用相同的密码来访问不同的网站和服务。可以考虑使用密码管理器来生成和储存密码。
- 双因素认证:为帐户启用双因素认证增加安全性。
- 安全的网络连接:使用VPN或其他加密方法来保护在不安全的网络上传输的数据。避免在公共无线网络上进行敏感操作。
- 防范社交工程攻击:对陌生电子邮件和消息保持警惕,不要随意点击不明链结或下载附件。确保与你互动的人或服务是可信的。
- 保护数码身份:避免在不需要的情况下提供过多的个人讯息。
- 定期备份数据:定期备份重要数据,以防止数据丢失。将备份储存在安全的地方,如加密的云储存或外部储存硬碟。
- 保持网络保安知识更新:定期学习和了解新的网络保安威胁和保护措施。参加安全培训课程,并关注业内新闻和趋势。
- 网络保安政策和流程:对于企业来说,制定并实施网络保安政策和流程至关重要。确保员工了解相关政策,并定期对其进行培训。
