基於資安風險請各位同事在處理文件交換或公告時儘量不要使用 ...

文章推薦指數: 80 %
投票人數:10人

短網址雖然可以讓我們的文件排版比較正常點,但它隱藏許許多多的資安風險。

... 短網址資安風險相關文件(some documents about URL shortening) ... Togglenavigation 學校簡介 南科實中沿革 行政分機 教師分機 交通資訊 行政單位 校長室 秘書室 國小部主任 教務組 學務組 輔導室 總務處 圖書館 人事室 主計室 入學資訊 班級經營計畫 學生專區 家長專區 輔導專區 校務行政 校內服務 維修通報(需到中學部登入) 場地預約(需到中學部登入) 薪資查詢 差勤系統 校內FTP 設備預約(需到中學部登入) 學生專區ES2 學務系統 學籍系統 成績系統 輔導系統 公開觀課 研習進修 特教研習網 南市學習護照 教師在職進修網 新公文系統 請購系統 郵件服務 教育局線上填報系統 英聴考試及英口試專區 資安專區 資訊文件 本站消息 基於資安風險請各位同事在處理文件交換或公告時儘量不要使用短網址(AvoidtouseURLshortening) 劉勇炫 - 教務組 | 2020-11-13 | 點閱數: 553 短網址雖然可以讓我們的文件排版比較正常點,但它隱藏許許多多的資安風險。

舉列來說,如果有一個外人,假「資訊室主任」身份寄信給大家,用短網址請大家填一份普普通通的問卷(看起來無害),這問卷的網頁也「長得很像Google表單」。

只是不知為何,點了短網址後所轉換後出的真實網址與google無關(要剛好你看到了網址列才會發現)。

在這樣的情況下,所有連上去的人都可能已被自動下載惡意程式。

而你們的FB,Line,網路銀行...等帳密可能就不保了。

  1.什麼是短網址(WhatisURLshortening) https://en.wikipedia.org/wiki/URL_shortening (點左邊的中文,就可以看到中文版)   2.短網址資安風險相關文件(somedocumentsaboutURLshortening) https://www.inside.com.tw/article/7657-short_urls https://www.btcirt.bt/advisory-on-risk-of-shortened-urls/ https://www.futurehosting.com/blog/short-urls-can-be-a-security-vulnerability/ 行動QRCode



請為這篇文章評分?