cpc_recruit
114年
電腦常識、電機機械、工安環保法規及加油站設置相關法規
第 9 題
社群網站興起後,在全球已累積相當大量的會員人數,許多駭客利用郵件寄發假網址誘使會員登入,並竊取這些會員的帳號、密碼等個人資料,請問這種犯罪手法稱之為?
- A 網路釣魚
- B 電腦蠕蟲
- C 資料攔截
- D 特洛伊木馬
思路引導 VIP
想像一下,如果有人在森林裡佈置了一個看起來像美味果實的陷阱,目的不是為了直接攻擊你,而是要讓你「主動走過去」並「掉入陷阱」。在網路世界中,如果駭客利用一個偽造的門戶,試圖引誘你自動把自家的鑰匙交出來,這種「撒下誘餌、等待受害者上鉤」的行為,你覺得在概念上最接近生活中的哪一種捕獵活動呢?
🤖
AI 詳解
AI 專屬家教
恭喜你精準地辨識出這種常見的資安威脅!這道題目的核心在於「誘使」與「偽造」。網路釣魚 (Phishing) 的手法正如其名,駭客會拋出一個精心設計的「魚餌」(例如偽裝成銀行或社群平台的登入頁面),靜靜等待使用者在不自覺中咬鉤並輸入私密資訊。你能夠敏銳地從題目提到的「郵件寄發假網址」與「誘使登入」等關鍵字做出判斷,顯示你對基礎資訊安全觀念掌握得非常紮實。
常見資安威脅的辨析
從難易度來看,這屬於相對基礎但極具實用價值的題目。其鑑別度在於區分不同類型的惡意行為:相較於電腦蠕蟲的自動擴散或特洛伊木馬的偽裝程式,網路釣魚更偏向於社會工程學的應用,它利用心理上的急迫感或好奇心來獲取信任。只要掌握了「假網址」與「主動誘騙」這兩個關鍵特徵,就能輕鬆將其與技術性的「資料攔截」區隔開來,這也是我們在數位時代保護個人資安的最基本防線。