科技與社會功課

釣魚網站

釣魚式攻擊（Phishing，與釣魚的英語fishing發音一樣，又名「網釣法」或「網路網釣」，以下簡稱網釣）是一種企圖從電子通訊中，透過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感資訊的犯罪詐騙過程。這些通訊都聲稱（自己）來自於風行的社交網站（YouTube、Facebook、MySpace）、拍賣網站（eBay）、網路銀行、電子支付網站（PayPal）、或網路管理者（雅虎、網際網路服務提供者、公司機關），以此來誘騙受害人的輕信。網釣通常是透過e-mail或者即時通訊進行^[1]。它常常導引用戶到URL與介面外觀與真正網站幾無二致的假冒網站輸入個人資料。就算使用強式加密的SSL伺服器認證，要偵測網站是否仿冒實際上仍很困難。網釣是一種利用社會工程技術來愚弄用戶的實例^[2]。它憑恃的是現行網路安全技術的低親和度。^[3]種種對抗日漸增多網釣案例的嘗試涵蓋立法層面、用戶培訓層面、宣傳層面、與技術保全措施層面。

電子郵件

電子郵件（E-mail，又稱電子函件）是指透過網際網路進行書寫、發送和接收的信件。電子郵件是網際網路上最受歡迎且最常用到的功能之一。有時會被簡稱為電郵或郵件。

早期的電子郵件大多是文字格式，其他檔案只能以附件的方式發送。隨著技術的發展，電子郵件中已經可以包含各種照片，視訊等多媒體檔案。郵件的發送可以是個人之間的通訊，也可以是個人到電腦或電腦到個人，甚至電腦程式之間也可以通訊。

收發電子郵件需要使用電腦程式，或者也可以在提供網頁郵件的服務商處透過網頁發送，同時還需要知道對方的電子郵件位址。

常見的電子郵件協議有以下幾種：SMTP（簡單郵件傳輸協議）、POP3（郵局協議）、IMAP（Internet郵件存取協議）、HTTP、S/MIME。這幾種協議都是由TCP/IP協議族定義的。

• SMTP（Simple Mail Transfer Protocol）：SMTP主要負責底層的郵件系統如何將郵件從一台機器傳至另外一台機器。
• POP（Post Office Protocol）：目前的版本為POP3，POP3是把郵件從電子郵箱中傳輸到本地電腦的協議。
• IMAP（Internet Message Access Protocol）：目前的版本為IMAP4，是POP3的一種替代協議，提供了郵件檢索和郵件處理的新功能，這樣使用者可以完全不必下載郵件正文就可以看到郵件的標題摘要，從郵件用戶端軟體就可以對伺服器上的郵件和資料夾目錄等進行操作。IMAP協議增強了電子郵件的靈活性，同時也減少了垃圾郵件對本地系統的直接危害，同時相對節省了使用者察看電子郵件的時間。除此之外，IMAP協議可以記憶使用者在離線狀態下對郵件的操作（例如移動郵件，刪除郵件等）在下一次開啟網路連線的時候會自動執行。
• HTTP(S): 透過瀏覽器使用郵件服務時使用。

防火牆

防火牆是一個定位用來分隔兩個不同網路的網路安全裝置，通常是介於企業機構的內部、受信任的網路和網際網路。讓合法的使用者，可正常的取得公開於網路上的資料；防止非法的使用者，蓄意破壞、商業性破壞及保護公開與尚未公開的資料等。網際網路防火牆是一套軟體或硬體，可協助阻擋試圖透過網際網路進入您電腦的駭客、病毒和電腦蟲。防火牆是最重要的第一道防線。

防火牆的種類
硬體型防火牆：硬體型防火牆主要針對防止駭客入侵為主。
軟體型防火牆：軟體型防火牆主要功能為防止駭客入侵及管理公司網路使用。