+

資訊安全貼士 (2026年3月號) – 提高警覺,共同防範網路釣魚攻擊

/在: /通過:

近期有目標性網路釣魚攻擊日益猖獗,駭客常利用熱門話題包裝詐騙訊息,透過電郵、短訊、網站或電話誘騙您點擊連結、下載檔案或提供個人資訊。為保障您的帳號與財產安全,請務必留意以下幾點:

  1. 不輕信任何來路不明的訊息
    無論是電郵、短訊或社交訊息,若內容提及「緊急」、「中獎」、「帳戶異常」或附帶連結/附件,請先冷靜核實,切勿直接點擊或下載
  2. 安裝並定期更新防毒軟體
    確保電腦安裝可靠防毒工具,並定期更新與掃描,以加強整體防護
  3. 警惕偽裝成官方頁面的假網站
    登入銀行、購物或政府服務時,建議優先使用從官方應用程式商店下載的應用程式;若使用瀏覽器,請親手輸入網址並確認開頭為 https:// 且顯示鎖頭圖示,絕不透過訊息內的連結登入。
  4. 遇到可疑情況,立即停止操作並通報
    若懷疑收到詐騙訊息或發現異常,請勿回應、不點擊、不下載,並可透過官方管道查詢。
  5. 定期檢查帳戶與裝置的安全設定
    養成定期更改密碼、啟用雙重驗證(2FA)、關閉不必要的遠端連線功能的習慣,降低被入侵風險。

守護資訊安全,從多一分留意開始,讓我們一起提升防詐意識!

資訊安全貼士 (2026年1月號) – 澳門漏洞管理規範生效,共建合規安全校園

/在: /通過:

背景摘要:澳門《網絡安全漏洞管理技術規範》已於 2026 年 1 月 1 日正式生效。大學作為「關鍵基礎設施營運者」之一,這 意味著校園資訊系統的管理必須全面符合法定要求。為確保校園網絡安全合規,我們需要全體成員共同配合。

對一般用戶的影響:雖然規範並非直接針對一般用戶,但您的設備是校園防護網的重要一環。

為強化整體安全,您的配合至關重要:

  • 系統更新要及時:更新不僅是功能升級,更是修補已知漏洞,請在可行範圍內第一時間完成更新
  • 軟體來源須可靠:避免安裝破解版或來歷不明的軟體,以免將潛在風險帶入校園網絡
  • 身份驗證須雙重:啟用 雙重認證(2FA),保護您的帳戶不被不法人士利用。

對 IT 技術團隊的要求:依循法規要求落實「全生命週期」管理。

請各單位技術人員根據新規範,執行以下四階段的持續循環,以避免管理盲區:

  1. 資產識別(Identify):全面清查轄下軟硬體(含實驗室及測試設備),確保資產清單完整且準確
  2. 漏洞檢測(Detect):定期掃描並進行即時監測,由被動反應轉為主動偵測
  3. 風險評估(Assess):依規範要求評估漏洞等級,優先處理高風險項目
  4. 修補與緩解(Remediate):於規定時限內安裝必要補丁;若因科研需求或舊系統限制無法更新,須實施適當補償性措施(如隔離)並保留記錄

漏洞管理需要 你我共同參與。打造安全、合規的校園網絡環境,有賴所有用戶與技術團隊齊心協力。

資訊安全貼士 (2025年11月號) – 防範學術會議期間的酒店預訂詐騙

/在: /通過:

詐騙集團常假冒會議指定酒店或訂房代理,透過偽造的電子郵件網域與仿冒網站,引導與會者在非官方管道付款。其手法專業且具高度欺騙性,已促使多個國際會議及相關機構發布正式警示。

一、已知詐騙公司

部分詐騙公司會主動聯繫與會者,聲稱可協助安排住宿或旅程訂房服務。以下為目前確認的詐騙公司(含其使用的電子郵件或網域),但仍可能存在其他未掌握的個案:

  • Global Travel Team(planning[at]gtravelhosting[dot]com)
  • Global Travel Experts(reservations[at]gtravelexpert[dot]com、bookings[at]g-travelexperts[dot]com)
  • Converia Travel(info[at]converiatravel[dot]com)

請務必提高警覺,此類詐騙多以電子郵件形式發送,特別針對被列為講者或發表人的與會者。

二、常見詐騙手法

  1. 仿冒合作酒店網域
    註冊與正規酒店或訂房網站高度相似的網域名稱,例如將「booking[dot]com」偽造為「booklng[dot]com」,利用細微拼寫差異混淆視聽
  2. 以會議名義發送釣魚郵件
    假冒「官方會議訂房服務」,並透過偽冒網域的客服郵件催促付款
  3. 真假混合騙取信任
    偽冒網站可能自動導向至真正官網,讓您誤信其合法性。
  4. 誘導至仿造頁面支付
    提供付款連結至監管不明的第三方支付平台,款項直接流入詐騙集團。

三、關鍵自我防護措施

  1. 主動向會議主辦方核實
    • 收到任何自稱「會議合作訂房服務」的郵件,請勿直接回覆或點擊連結。
    • 務必透過會議官網公布的官方聯絡方式確認。
    • 查閱官網公告的已知偽冒代理資訊。
  2. 付款前核實收款方名稱
    • 在支付頁面輸入卡號前,檢查「商戶名稱」。
    • 若付款對象與預訂酒店不符,請立即停止交易。

四、若已發生可疑情況

  1. 立即聯繫銀行:若已付款,請致電發卡銀行申請止付。
  2. 盡快報警求助:若遭金錢損失或資訊外洩,請報案並提供證據(電子郵件、付款紀錄、通信內容)。

資訊安全貼士 (2025年9月號) – 開學季,別讓駭客也入學!

/在: /通過:

一封釣魚郵件、一組弱密碼、一個不小心點擊的連結,都可能成為駭客入侵的破口。

讓我們從日常做起,以下每一個小習慣,都是守護校園資訊安全的重要一步:

  1. 裝置安全:
    • 定期更新作業系統、瀏覽器、軟體及應用程式版本
    • 安裝並啟用即時防毒軟體,保持最新狀態
    • 僅透過官方渠道下載軟體與應用程式,避免安裝來路不明或破解版本
  2. 帳號管理:
    • 使用高強度密碼,避免使用姓名、生日、學號等易被猜測的資訊
    • 為不同平台設定不同密碼,並定期更換
    • 啟用雙重認證(2FA),提升帳號安全性
  3. 郵件與網路行為:
    • 不點擊可疑電郵中的連結或附件
    • 切勿隨意提供密碼、信用卡資料、身份證號碼等敏感個人資訊
    • 使用公共 WiFi 或共享電腦時,避免處理或傳送機密資料
  4. 社群與個人資料保護:
    • 不在社群平台公開個人敏感資訊(如住址、學號、證件照)
    • 調整社群隱私設定,限制陌生人瀏覽個人資料
    • 分享前多想一步:這則貼文會不會讓我暴露太多?

資訊安全的意義,不只是防止資料外洩,更是保護我們的學習成果、研究資料、個人隱私與彼此的信任。

讓我們攜手打造一個安全、安心、有保障的數位校園環境。

資訊安全貼士 (2025年7月號) – 機密資料及群發郵件處理

/在: /通過:
  1. 機密資料處理:
    • 保護機密資料:在處理需保密資料時,請使用強密碼加密工具,尤其是在需要將資料帶離校園的情况下。
    • 立即删除:完成保密資料處理後,請立即删除資料副本以最大限度地减少資料外洩風險。
    • 避免使用公共網絡:切勿在公共WiFi網絡或共享電腦上處理或傳輸機密資料。
  2. 群發郵件處理:
    • 發送前檢查:
      • 發送郵件前,務必仔細核對收件人、內容和附件,尤其是發送給第三方時,一旦發出就無法收回
      • 使用 “密件副本(Bcc)” 來保護收件人的隱私,亦可避免因收件人使用 “全部回覆” 而引發不必要的郵件。
    • 主旨清晰:使用明確的主旨標題有助收件人區分正常郵件與垃圾郵件或網絡釣魚。
  3. 其他提示:
    • 賬戶安全:爲處理機密資料的賬戶啓用雙重認證服務(2FA),並使用高强度且唯一的密碼
    • 設備保護:使用生物特徵認證(如指紋或面部識別)來保護您的設備。
    • 系統更新:定期更新操作系統、瀏覽器及軟件,以修補安全漏洞,並啟用實時病毒防護及定期進行掃描。

資訊安全貼士 (2025年5月號) – 如何防範 AI Deepfake 詐騙?

/在: /通過:

所謂 Deepfake(深度偽造),是指騙徒透過人工智能(AI)中的深度學習技術,模仿他人的面部表情、聲音特徵等,製作出以假亂真的影片或音訊。雖然這項技術有合法的應用,但它越來越多地被詐騙者利用來偽裝成他人進行詐騙,例如冒充公司高層在視像會議中要求員工匯款,又或者製作虛假新聞影像,誤導大眾。隨著 Deepfake 技術日益成熟,相關詐騙手法在本澳亦已出現,值得大家提高警覺。

防範 Deepfake 詐騙的五個方法:

  1. 保持警惕:
    • 對任何來自網絡的影片或錄音資料要有懷疑精神,眼見不一定為實。尤其是當中牽涉到金錢或敏感資訊時,更應小心。
  2. 查證多個資訊來源:
    • 收到資訊後,可於網上搜尋是否有其他可靠媒體或官方消息來源作佐證。若只有單一來源,可信度存疑
  3. 留意異常細節:
    • 雖然 Deepfake 效果愈來愈逼真,但仍可能出現瑕疵,例如:
      • 面部表情或嘴形與語音不同步
      • 動作不自然
      • 聲音音調怪異或忽高忽低
      • 膚色與光線不一致

      這些都是判斷影片是否被偽造的線索。

  4. 涉及金錢時要格外謹慎:
    • 如收到來歷不明、聲稱來自上司或親友的緊急匯款請求,應多方查證,包括直接聯絡當事人,切勿草率轉帳。
  5. 掛斷來歷不明的視像或語音邀請:
    • 若接到陌生來電或視像會議邀請,尤其對方聲稱身份但無法即時驗證,應立即掛斷,避免落入 Deepfake 詐騙陷阱。如果對方持續騷擾或令你感到冒犯,建議直接封鎖該號碼/帳號以保護自身安全。

Deepfake 技術雖強,但只要提高警覺、善用常識和多方查證,仍然可以有效防止受騙。如懷疑遇上詐騙,應即時向警方報案或尋求協助

資訊安全貼士 (2025年3月號) – 使用合理長度及複雜性密碼的重要性

/在: /通過:

在現今的數位世界中,我們的網上帳戶存有大量的個人和專業資訊。保護這些資訊至關重要,最有效的方法之一就是使用合理長度及複雜性的密碼,這樣可以增加駭客破解密碼的難度。一般標準建議密碼至少包含8個字符,最好為15個字符,可考慮包括大小寫字母、數字和特殊字符。

設定密碼的提示:

  1. 設定強度足夠的密碼:
    • 密碼應具有特定的長度和複雜性,或使用長且易記但難以被他人猜測的密碼短語。
  2. 避免使用個人資訊:
    • 不要使用容易被他人猜到的資訊,如您的姓名、出生日期、寵物的名字或常見詞彙。
  3. 避免使用相同的密碼:
    • 不要在多個帳戶中重複使用相同的密碼。如果其中一個帳戶被洩露,您的其他使用相同用戶名及密碼的帳戶都處於風險中。
  4. 雙重身份驗證 (2FA):
    •  盡可能啟用雙重身份驗證 (2FA)服務,這樣可以增加一重額外的保障。
  5. 定期更新密碼:
    • 建議定期檢查帳戶及密碼的安全性,並在懷疑密碼洩露時及時更改。

按照上述提示並養成使用合理長度及複雜性密碼的習慣,您可以保護您的帳戶安全及資訊。

資訊安全貼士 (2025年1月號) – 共同守護校園資訊安全

/在: /通過:

資訊安全對於保護我們的個人資料和大學的機密信息至關重要。我們需要一起努力,確保我們的數據和隱私不受威脅。
以下是一些簡單的安全小貼士,幫助大家一起維護校園資訊安全:

  1. 保護資訊安全:
    • 切勿對大學校內及校外任何網絡、資訊及通訊系統或設施,進行或企圖進行任何危害資訊安全的行為
  2. 維護安全措施:
    • 請勿擅自停用、干擾或移除校園內資訊和通訊系統或設施的安全措施。
  3. 合法使用軟件:
    • 確保所有軟件均合法獲得並擁相關許可證證明,未經授權使用的軟件應立即移除。
  4. 確保授權訪問:
    • 請確保使用經授權的帳戶來訪問校內外的任何電腦系統,切勿使用未經授權的帳戶或盜用他人身份。
  5. 遵守帳戶和密碼指南:
    • 保持密碼安全,不應寫下並放在他人容易接觸或看到的地方,定期更改並使用強密碼,啟用雙重身份驗證以增加保護。
  6. 嚴守大學政策及本澳法律:

請謹記,不論是有意還是無意,任何違法行為不僅會對個人和大學造成嚴重後果,還可能面臨法律責任。

資訊安全貼士 (2024年11月號) – 保護個人網絡隱私

/在: /通過:

在現今的數字時代,保護您的網絡隱私比以往任何時候都更加重要。無論您是學生還是教職員,了解潛在的隱私風險並採取主動措施可以保護您的個人隱私資料。以下是一些實用提示:

  1. 限制信息共享:
    • 僅在網上或社交媒體上提供必要的資訊。避免分享身分證號碼或電話號碼等敏感資訊
  2. 謹慎使用公共 Wi-Fi:
    • 避免使用公共 Wi-Fi 處理個人或敏感資料。如屬必要,使用虛擬私人網絡 (VPN) 來加密互聯網連接
  3. 檢查隱私設置:
    • 定期檢查和更新您的社交媒體帳戶和其他在線服務的網絡隱私設定,以控制誰可瀏覽您的資料。
  4. 使用次要電郵進行註冊:
    • 使用次要電郵地址於網上服務、訂閱或新聞通訊,以避免垃圾郵件和促銷電郵擾亂主要電郵收件箱。
  5. 警惕網絡釣魚詐騙:
    • 驗證發件人的電子郵件地址,避免點擊可疑鏈接或下載來源不明的附件

通過遵循以上提示,您的網絡隱私可以大大提高,以及保護您的個人隱私資料免受潛在威脅。

資訊安全貼士 (2024年9月號) – 保護個人資料以避免身份被盜用

/在: /通過:

現今數碼時代,保護個人資料變得尤為重要。身份被盜用可能導致財務損失、聲譽受損,甚至法律責任。因此,我們必須採取適當的措施來保護個人資料,避免身份被盜用,與此同時,保護他人的身份亦同樣重要,這樣可以防止自己及他人遭受不必要的損失和困擾。以下是一些有效的方法:

  1. 把資料加密及適時刪除:
  2. 謹慎傳送和分享資料:
    • 傳送/回覆/轉發電郵之前,請謹慎校閱收件人電郵地址、電郵內容及附件中所載之內容是否正確。另外,當您透過電腦系統分享資料時,請檢查系統的權限設置是否正確。
  3. 啟動雙重認證服務及使用強密碼:
    • 使用雙重身份驗證(2FA)和強密碼,並為不同賬戶設置不同的密碼。
  4. 更新系統並啟用防病毒軟件:
    • 保持操作系統、瀏覽器和軟件更新,並啟用實時保護並定期使用防病毒軟件掃描。
  5. 小心使用公共WiFi網絡及電腦設備:
    • 請假設公共WiFi網絡及電腦設備是不安全的,在連接到公共網絡或使用公共電腦設備時,避免處理個人資料或進行銀行交易。

此外,還需警惕釣魚詐騙,不僅金錢,個人資料也是騙徒的目標之一,請大家務必提高警惕。