資安？知安？你認識資安嗎?

【記者 黃冠鈞報導】

「資安？知安？你認識資安嗎」由通識教學部主辦，邀請元智大學資訊學院英語學士班暨資訊管理系助理教授黃正達，帶領同學以實作的方式，學習破解加密檔案，並實作釣魚網站，加強學員的資安意識，從而學習個資安全性。

（黃正達向學生說明資安重要性/照片由黃冠鈞拍攝）

黃正達以編碼與解碼切入課程，介紹ASCII的應用，讓同學實作解出老師所出的題目，此外除了ASCII的應用，老師也簡述經典的摩斯密碼應用、BASE64編碼，甚至讓學員挑戰2016解密競賽的題目。黃正達向同學分享，目前密碼學有分古典密碼、現代密碼、量子密碼等類別，而此次將學習古典密碼的應用，解密棒的原理，密碼的發展與歷史，同時介紹什麼是密碼學。黃正達表示，戰時的資訊傳遞有安全性疑慮，必須加密傳遞。實作部分便以凱薩密碼作為項目，邀請同學一同解題。

 （同學正聚精會神解開老師所出的題目，此為解開2016密碼大賽的過程/照片由黃冠鈞拍攝）

接著，由兩名助教交替帶領同學認識基本資安議題以及該注意的小細節。首先助教以資料竊取作為範例，說明資料竊取分別為物理及線上攻擊，物理攻擊通常為「尾隨目標、翻找垃圾堆、趁目標輸入或談論資訊時，在一旁偷聽、看」，其中這也是為何有些重要文件會用碎紙機碾碎的緣故。

線上攻擊主要分為Phishing，以製作盜版網站，偽裝電子郵件等形式擷取資料，以及Vishing透過語音誘使對方說出帳戶、密碼等敏感資訊。助教舉出近期Uber遭入侵的新聞為例，攻擊者以假冒IT人員和受害員工對話，進而獲得兩步驟驗證碼的存取權。實作的部分，助教指導同學製作網路上的「釣魚網站」，透過更改圖片、網址、簡介內容的部分加以偽裝，製造出錯覺使人點入網頁。

 （嘗試使用網站功能來破解ASCII密碼，同學正嘗試解開密碼數字背後英文字串/照片由黃冠鈞拍攝）

主辦單位表示，希望透過實作，讓學生理解釣魚網站製作的背後原理，未來該如何防範、應對，進而避免自身受害。經由此課堂，讓在座同學在操作網路時，更多一份警惕與機警。