2016年6月24日 星期五

您所必須知道的微軟 Office 365 非營利組織版—探索將辦公室搬到雲端空間的好處


Office 365.png圖:登入 Office 365 之後,每位使用者所看到的雲端辦公室首頁

(本文根據 CC 授權,以台灣方案略做改寫)
組織的工作人員分散在不同地點辦公?只有有限預算取得安裝和升級軟體的 IT 支援?組織的工作人員和義工想在智慧型手機或平板等私人裝置上工作?對於自行維護 Exchange 信件伺服器感到疲倦?那麼微軟的 Office 365 也許可以幫助你!
微軟 Office 365 非營利版讓你可以在安全的雲端環境底下,隨時隨地進行協作。如果你對線上工作和線上保存機敏資料有所疑慮,請繼續往下讀。

科技濃湯評估符合申請資格的非營利組織(NPO)及慈善機構可以申請 Office 365「非營利組織商務版」及「非營利版」的免費捐贈,或以極優惠的折扣價格取得。所有版本都包括強大的功能,可以協助您的組織更有效率、更安全也更省錢。由於 NPO 的規模大小不同,有不同的科技需求,所以有 5 種方案可供選擇。


Office 365 的優點
Office 365(以下簡稱 O365) 可以強化文字處理、資料分析、通訊,以及你的員工已經熟悉的 Office 生產力特點。以下是幾個主要的優點:
  • 專屬網域 Email:透過微軟 Exchange Online,你可以從你的桌機、Mac、智慧型手機或平版,讀取 email、共享的行事曆和聯絡人資料,而不需要特別架設 VPN 或從辦公室進行遠端存取(remote access)。O365 提供每位使用者 50GB 的儲存空間,每封郵件附件可達 25 MB,並可使用組織專屬的網域名稱。
  • 安全與隱私郵件功能裡隨附垃圾郵件名單和防止惡意程式的保護,O365也為你的行動裝置增加安全性。組織的 IT 人員透過一個網頁版本的控制中心操作介面,可以管理和自訂相關的安全選項。如果你的組織需要處理敏感性資料,你的資料在雲端都會受到保護,因為 O365也符合美國的 HIPAA, FISMA, BAA 等資料隱私的安全標準。
  • Office Web Apps
    • 你正在從辦公室回家的路上,想起有個重要的文件忘記更新,該怎麼辦?有了免費的 Office Web Apps,你可以從家裡電腦的瀏覽器(如 IE, Chrome, Firefox 或 Safari等等),開啟、檢視和編輯文件。
    • 透過付費版本的 O365,每個人可以在最多 5個裝置上安裝、使用 Office,讓工作人員不管在何時何地,隨時都可使用。
    • 您也可選擇免費版本的 Office 365,搭配從科技濃湯申請的 Office 軟體,一起使用。
  • 文件共享透過 SharePoint Online,你可以輕鬆和同事們分享文件,就好像一個在雲端上的線上文件知識庫。你也可以和他人同時進行編輯,避免文件的往返與版本錯誤。
  • 網路視訊會議微軟的商務用 Skype 是一個整合視訊通話、網路會議、即時訊息和語音通話的工具。透過 HD 畫質的視訊會議,你可以和不在辦公室的同事或志工們,進行線上討論。商務用 Skype 包括了即時的筆記功能,方便你追蹤會議中的想法和筆記,並且也提供全程錄音。
  • 社群網絡所有版本的 O365 非營利版都包括 Yammar,可用於組織內部的社交網絡(類似組織內部的 Facebook)。Yammar 可以幫助你和其他義工、工作人員或組織管理者,進行連結、協作、分享。更多可參考透過 Yammar 與義工共同工作(英文線上教學)
  • 全年無休的技術支援沒有隨時待命的 IT 人員?O365 提供 24 小時的專業服務,不論輕重的疑難雜症都可獲得解決。

不是設計師,也該知道的平面設計四件事

原文作者 Laura Kindsvater
(翻譯自 4 Things Non-Designers Should Know About Graphic Design



未來世界與視覺密不可分,今日人們常透過圖片傳達眾多細節資訊,而非仰賴文字,視覺識讀也成為必要能力,既然如此,我們該如何與社群溝通及互動?

Meggan Frost 是美國紐約上州的保羅史密斯學院公共服務圖書館員,近期在內布拉斯加圖書館委員會,發表相當精闢的平面設計 簡報,強調若設計妥善,就會吸引人們的目光與靠近。

她提出四項平面設計基本元素,協助大家製作與他人互動的素材,也列出三項實用捷徑,以及發掘靈感的額外資源。

以下是她提出的四項平面設計基本元素:

一、排版:提出適當設計問題

構思排版時,請自問以下問題:

  1. 設計目的為何? 
  2. 有何限制? 
  3. 如何排列資訊?(有何階層?) 
  4. 重點為何? 
  5. 如何突顯重點?顏色、結構、位置或尺寸? 
  6. 排列是否合理? 
  7. 是否清晰? 
  8. 哪些元素沒有必要? 
若緊盯電腦螢幕,可能讓人逐漸麻木,各位可先粗略在紙上畫出各個元素的位置,再套用在電腦畫面裡,印出草稿後,退後一步,再次自問上述問題。

調整後,依實際需求重複以上步驟。下圖是她調整電子報排版的對照圖,左側是初稿,右側是定稿。

2016年5月30日 星期一

[網二] 社群媒體雙刀流 — 粉絲團+官方網站聯手出擊

5/17 的網路星期二,邀請到 Tenz(施典志)和我們分享粉絲團和官方網站,經營上的秘訣、策略,以及二者不同的特色。因為臉書粉絲團在台灣使用者眾多、黏著度高,我們發現很多 NPO 夥伴漸漸捨棄官網,只經營粉絲團,但這樣並不是累積/保存/搜尋資料的好方式。一起來看看 Tenz 的分析,為何粉絲團和官方網站並重,才是比較好的內容經營與行銷方式。


前言
  • 社群行銷在台灣=粉絲團 only,但在國外會有很多其他社群頻道,如 instagram(要講 IG 比較潮)、Tumblr、Youtube 等等(國外是 N 刀流,不會只把雞蛋放在一個籃子裡。針對不同平台經營的分眾頗清楚)。
  • 台灣可能另外還會經營 Line,但很多人會選擇封鎖品牌經營的官方 Line 帳號,為什麼?因為 Line 和過去的電話一樣,是屬於會打擾人、中斷工作的強度,因此相比於粉絲頁,不斷接到通知的 user,會比較想封鎖品牌經營的官方 Line 帳號。
社群行銷的工具本質
  • 如果經營社群頻道遇到瓶頸,可以將自己的身份先轉換為 user,思考一下少了什麼?
  • 年輕世代,例如大學生使用 Facebook 已經減少很多,這是未來必定得面對的問題。
粉絲團
  • 加入臉書時,註冊帳號需要填寫很多個人資料 → 將實體世界的人際關係網絡簡化,放到資料庫去,全部成為「朋友」,形成很多人際的小圈圈
  • 為了跨越小圈圈之間互不認識的鴻溝,所以粉絲團誕生了
  • 很像雜誌這樣的媒體,是單向流通的,由管理員決定要發出什麼樣的訊息(相對地,臉書的「社團」管理者和加入的 uer,比較平等,彼此都有權限可以貼文)
  • 個人帳號只能加 5,000 個朋友,對行銷者來說,這個數字很少
  • 問題
    • 觸及率愈來愈低:演算法的改變(數位時代:Facebook 演算法新改變,粉絲頁一時的騙讚、騙點擊是沒用的!
    • News Feed FYI(臉書官方新聞室):配置許多真人編輯,透過他們的篩選、反應,再回饋來修正演算法。
    • 演算法啥鬼:搜尋引擎要參考很多訊息,譬如爬很多網頁來進行比對,如點擊率、或文章彼此的連結等等。SEO 重要,是因為 user 一般只看搜尋結果的第一頁前五名。SEO 是一種複雜的演算方式,所以行銷者要去研究,想辦法符合搜尋服務商的計算偏好。
      • 白帽 SEO:用正規的方式去影響排名
      • 黑帽 SEO:用投機取巧的方式,讓搜尋引擎誤以為很重要,但用戶看到的都不是他要的。
      • 臉書要讓用戶每次打開臉書,都可以看到朋友的貼文、他想要看的,試著取得一種各種訊息之間的平衡,例如計算 user 觀看文章的方式、停留的時間等等。如果你的貼文被臉書篩選拿掉,就會導致觸及率降低
      • 好的平台業者本來就有責任一直調整演算法來黏住 user
    • 命運的公式:R=(y/x)・f 觸及率的魔鬼公式
      • y:你所發出的貼文。不太變化的常數。(除非多燒一點肝~)
      • x:出現在任何一個 user 面前的貼文總和。會越來越大
      • f:沒人參得透,神秘的演算法
      • Edge Rank 是臉書用來決定貼文是否出現在 user 動態消息頁面的演算法,而臉書從來沒公佈過相關內容。(補充:目前臉書已改為使用機器學習 [machine learning] 的方式來做演算,有超過 10 萬個因素被考量在內)
      • 所以 user 臉書上的貼文會不斷被過濾,也導致觸及率越來越低的宿命。因此若只單獨依賴這個平台,很危險,國外很多人會分散經營的重心
    • 使用時的社會壓力:粉絲是我的 TA(目標群眾) 嗎?
      • 老闆或長輩如果要加你,通常有壓力,會自我審查,如:休假出去玩,不敢隨便打卡。使用 Line 也是這樣,被大家逼著用,否則在某個人際圈裡,自己好像就被消失了
      • 年輕人越來越不用:調查數據(Social Network Usage)顯示,Tumblr(介紹與教學) 在年輕族群長得很快。Tumblr 註冊很容易,一個人可以開很多個部落格,而且可以控制不公開的隱私權,SEO也不好、不容易被搜尋到。今天如果再做類似的研究,Snapchat 數據應該會長得更漂亮、臉書則會更低
      • 有藝術和設計掛的朋友透過 IG 當通訊軟體
      • 主流社群媒體受到年輕族群鬆動的壓力,因為年輕人不喜歡社會壓力,就算使用,也會設一個空殼帳號應付
    • 內容黑洞:內容只活在當下(約4小時),之後很難被搜尋到。雖然臉書增加了粉絲團的搜尋功能,但很少人使用,因為 user 大多從別人的轉貼看到文章,不太會直接到粉絲團首頁去看
    • 目標族群是否在 FB 上?有人經營 50 歲以上長者的服務,但粉絲團按讚率很不好,來問我。我建議:不如直接到公園、傳統市場去找人。例如我媽 60 多歲,會用臉書和 Line,但按讚和分享的內容大多是親朋好友的分享,因為她不會去按粉絲頁;也不太會去加 Line 的官方帳號或下載貼圖,只是很基本的使用而已。
  • 建議
    • 內容投其所好
      • 很多編輯會丟笑話或好笑的圖,但不是這樣的,而是思考讀者的需求為何?如 XX 建設編輯,經營得按部就班,但成效不好。我反問他:作為 user,我關心的是某區建案?還是這家建設公司?假設我想買汐止的房子,我會去找達人的粉絲頁,而不會去找建設公司,這就是編輯和 user 之間想法與需求的落差。
      • 百貨公司的困境:Yahoo! 有很多粉絲團,如 Yahoo! 新聞、電影、運動等等,有一天開了品牌的粉絲團,結果不知該放什麼,什麼都放,就變成「百貨公司」,反而定位不明,粉絲數就會減少。另外一個例子,小型電商,什麼都賣,所以每天輪流放不同的商品,也努力經營,但按讚數和互動都沒有起色。因為去逛百貨公司,我們不會每一層都有興趣,無關的會想跳過不逛——「什麼都是,什麼都不是」。
      • 定位很清楚時,讀者群就不會太大。
      • 太用力促銷的結果。例如 Line 官方帳號的設定很貴,7-11 可以一天發三則,很有錢。粉絲頁:可以去看「按讚分析」那個欄位,「談論」就是 7 天內針對粉絲頁貼文有互動的。200 多萬粉絲,但只有1.7% 粉絲對貼文有反應。而短期內要快速增加粉絲,就是花錢做活動或送贈品,但這樣獲得的粉絲也容易活動結束就消失了,所以迷信或要短時間內衝高粉絲數,都不是好作法。
    • 貼文最佳化
      • 操作貼文的策略。把粉絲頁的後台統計數據 Excel 檔下載下來,針對各則貼文的表現分析,從中找出一些洞察(insight)。例如:排序各個項目的數量大小,和其他欄位做交叉比對。觸及率多的,大多是新聞議題性強的;週六週日早上發的,通常沒人看,因為大家還在補眠。
    • 各個粉絲團做出月報表,進行總體檢討。不要只看洞察報告,要把原始資料下載下來,計算出分享的強度(相對指標)
    • 觸及率:有出現在粉絲面前,但粉絲不一定會看;互動:表示有看、有感覺。所以互動的強度是:按讚<分享<留言,其中編輯最喜歡的是「分享」,增加貼文的擴散。
    • 找出貼文勝利方程式:每個粉絲團的狀態都不一樣,要觀察自己的資料
搭配其他社群工具
  • 部落格/官方網站
    • 本質/優質內容基地:「基地」相對於臉書的內容黑洞特性
    • 特色:
      • 網友期待:圖文並茂。Ex. 我住宜蘭,大家去玩一般會去搜尋美食部落客,會看到圖文並茂非常詳細的介紹,空間、每道菜、付費方式、營業時間等等。如果粉絲團只有 2-3 張照片,user 也覺得OK,期待不會那麼高。
      • 凡寫過必搜得到:粉絲團很難被搜尋到。我的部落格 2006 年開始寫,很多舊文現在還有人在看。
      • 長篇複雜內容唯一平台:有個趨勢,越來越重視長文,因為有些內容無法三言二語說完。各位的服務一定也有需要詳細介紹的,才能說得好。
        • IG:BBC 新聞,善用15秒動畫影片、甚至沒有聲音,讓 user 快速抓住重大新聞
      • 低成本:架站容易,維持反而不容易。現在有很多免費平台可用。
案例:Blog+粉絲團
  • 背景介紹:招牌看不出做什麼的,就是唯美的招牌,而且一週有好幾天鐵門拉下來。後來有次經過,才知道是法式糕餅店,有開課,我老婆就去上課。才知道老闆是五星級甜點行政主廚。原本大部分接飯店、高級咖啡店的大訂單,但因為不斷被 cost down,如果要用好材料會不敷成本,並且不符合對材料的堅持。後來做了官網,全部都是圖,SEO 零分,連聯絡方式也無法複製電話號碼。
  • 換方式做行銷:架了 WordPress 做官網,一天出一篇文章,透過訪問生產內容。
    • 圖文並茂/更新慢/SEO效果好(分類、標籤等等,搜尋引擎容易判斷)
    • 現場 demo 網站看一篇文章:照片都是iPhone拍的,一個一個步驟顯示製作過程、輸出他的健康價值。(現場超過50%的人想買~)
    • 針對 user 的需求來做內容
  • 粉絲團:短文/一張圖/更新快
  • 二者特色的互補
  • 上下游:關心本土農業+獨立媒體+電子商務
    • 粉絲團有 14 萬粉絲,算中小型。談論率 17.5%(需要去追求有意義的指標)
    • 追求粉絲數通常會遇到困難,特別是公益取向的議題,所以特意追求粉絲數不太有意義。而且強求的容易跑掉,雖然老闆開心,但其實曇花一現。
    • 好好經營留下來的粉絲
  • 社群:對你所提供的內容/議題感到關切、有所互動
    • 和傳統經營核心會員/非核心會員(失聯黨)類似,需要好好經營的是核心會員
  • Blog(長槍):很多人覺得它沒落了,真的嗎?很多電視節目找部落格達人來分享。無名小站時代,具有網路身分證的特色,很多人短短幾行就成文,當時是唯一的社交平台。後來,很多其他創作門檻很低的社群媒體興起,反而Blog 讓許多有創作力的人繼續留下來、影響力還在,如痞客邦在 Alexa 排名全球第 75 名。Quora和知乎也是部落格變形,讓比較長的文章留下來
  • 粉絲團(短刀)
  • 所以長槍+短刀很重要,戰場上可以所向無敵
問題與討論
  • Line是社群工具嗎?
    • 如果嚴格定義「社群」,是相同興趣的群聚。
    • Line 官方帳號:一般人加為好友是為了貼圖。一旦同樣的訊息不斷出現通知,會想封鎖,因為「干擾」本來就是 Line 作為通訊工具的本質,好像過去的電話,響了就得接,是很消耗注意力的。例如現在的信貸推銷電話,一接到會想掛掉,相較於傳單會讓人有更多情緒。
    • 所以官方帳號一天太多訊息,會讓人厭煩,想spam帳號,導致行銷工具就失效了。
  • 臉書不斷改變傳播方式,例如手機現在點粉絲頁的通知,會進到粉絲頁首頁。
    • 水桶測試(找到用戶最喜歡的方式):如測試廣告擺哪裡比較好?會隨機地讓用戶進行測試,搜集數據。如Yahoo! 搜尋引擎,有時 user 看到的畫面都不一樣,會進行不同字型的顏色測試。
  • 把官網長文拆成短文來放粉絲頁?
    • 可以在粉絲頁上讓網友跳坑,做實驗。
    • 觀察把長文拆開後,放2週;另外生產短文也放 2 週,看看各自的數據結果
    • 多測幾次:用好的時段多測幾次(內容要分類),觀察穩定的結果。
    • 經營粉絲頁沒有什麼一定比較好的方法,畢竟每個粉絲頁的屬性都不同,只能多多測試、觀察、瞭解自己的粉絲
  • 臉書有談論率,網站可以透過 Google 分析(GA)看到很多數據,什麼是網站數據應該留意的指標?
    • 不同類型網站的指標不同
    • 如:有的重視跳出率(網站的內容是否符合需求);有的重視觀眾的來源,依照網站的需求去進行分析
  • 比較推薦的 Blog 平台
    • 台灣:痞客邦
    • 嘗試 Tumblr:可自訂網域,但在台灣 SEO 搜尋引擎很差。中文支援也不夠好。頁面很自由。注重「視覺溝通」,可以去看大品牌的案例,透過圖像溝通的趨勢,如星巴克或 IKEA(賣夢想,而不是賣家具)的 IG 帳號,都是視覺導向的媒體。
  • 為何網站(Wordpress)很難被 Google 搜尋到?
    • 有些外掛的擴充套件可以用來改善 SEO
    • 內容是否足夠?網站的時間不夠久,需要累積更多內容,只能埋頭苦幹多做,搜尋的排名自然會慢慢改善
  • 粉絲頁透過貼文最佳化、重複測試,找出自己的勝利方程式,沒有必做或不能做的
延伸閱讀

[網二] Allen:天啊,我的資料被誰加密了?!

4/19 的網路星期二,邀請到 Allen 來分享最近肆虐嚴重的勒索軟體,科技濃湯也接獲有 NGO 夥伴被勒索、只能乖乖支付贖金,讓被暴力加密的檔案還原。隨著網路和網路貨幣比特幣的興起,勒索軟體也跟著崛起。面對勒索軟體無法被破解加密的狀態,預防和偵測是非常重要的,一起來看看 Allen 的分享。




之前的分享中,提過木桶理論:組織裡每個人都有資安責任、要對資安有概念,避免因為某個人的疏忽,造成安全漏洞,讓整個組織的資料陷於不安全的狀態。

勒索軟體(Ransomware),不只是一個軟體,更是一個(黑色)產業。資料勒索是電腦中毒後的最後一哩路,拿到資料後、將之加密,跟組織或個人勒索要錢。甚至組織如果有網站,可能透過 DoS 阻斷服務攻擊,再勒索一次。

組織如何應對資安事件?

資安事件發生時,要從 6W2H 來分析。


駭客駭到的受害者資料,可以互相交換成為一種資產。而市佔率越高的系統或軟體,越會吸引黑帽駭客製作惡意軟體(產業鍊的概念)。例如,建議大家不要再使用已不提供更新維護的 Windows XP,停止安全性的技術支援後,是非常不安全的;另外,使用 Mac 的人越來越多,可預見未來相關的病毒也會增多。

Why 為什麼要攻擊我?

有需求就有市場。一般來說,最多是「感情糾紛」而起,第二名是拿回遊戲帳號,這些都是黑色產業的市場。譬如遊戲公司不能讓線上遊戲因攻擊而被中止,所以時常被勒索,曾有被勒索一千萬,可惜該公司沒選擇把這筆錢拿去做資安防護。

What 攻擊者要的是什麼?

  • 可以販賣的資料 
    • 台灣選舉前的攻擊是最多的,特別是政黨相關的秘書、助理的帳號。 
    • 販賣信用卡資料的網站 
    • 使用者的帳號密碼:可拿來交換、買賣 
  • 可以利用的資源 
    • 做為跳板:把他人的主機拿來作為攻擊的中繼站。有些會跳兩次或好幾次,讓來源不清楚,加上跨國調查耗時而困難,增加了許多被查輯難度。 
    • 作為「肉機」、殭屍網路:病毒一次可以撒在上百或上千台電腦,進行癱瘓或攻擊
Who 為什麼是我?


  • 軟柿子:有明顯漏洞的網站,比較好下手 
    • 從網頁設計談資安風險 
    • 網站看起來很舊,可能套件或程式從未更新,比較好下手 
    • 例Wordpress 的 plugin 是很多漏洞的地方 
  • 核彈式爆場:最近出現的新漏洞、新的攻擊手法 
  • 看起來有錢人 
    • Ex:過去比特幣幣值很高,就引來駭客攻擊交易中心 
Where 從哪裡開始攻擊?

  • 正面迎擊:如果網站有人管,大多沒問題 
  • 側面襲擊:攻擊同一主機的不同網站、或公司有其他部門或子網站,所謂的「旁注」。 
  • 背後突擊:以社交工程方式,滲透組織內部,從內部來加以攻擊。特別很多時候,內部帳密還是共用的。 
    • 勒索軟體最常使用這種方式 
    • 防火牆應該保護從內到外、外到內,不能只單純抵禦外侮 
  • 勒索方式 
    • 預測未來新的勒索方式:把網站加密,讓持有者得贖回網站 
When 什麼時候會發動攻擊?
  • 有重大漏洞出現時,所以要多留意資安相關新聞 
How 怎麼攻擊的?

  • 針對不同階段、目標,採取不同攻擊方式
How Much 雙方的資源競爭

  • 駭客只要投入一點資源,就可能把組織的資料都拿走;但當組織的防禦資源投入到一定程度,相對的,駭客也需要投入很多成本而可能放棄 
How Much 雙方投入時間、注意力
  • APT 進階持續性威脅:駭客會花數月甚至數年的時間準備,對組織進行滲透,往往組織無法維持長久的注意力來防禦 
什麼是惡意程式?
  • 最早的勒索軟體,因為付款方式不方便,沒有盛行,但現在比特幣很方便,所以勒索盛行 
  • 常見的惡意程式 
    • Virus 病毒 
    • Worm 蠕蟲 
    • 早期 Windows 系統,一上網就會被感染 
    • 進行自我複製,對某個網絡進行掃描來加以攻擊 
    • Trojan 木馬:自動與攻擊者連線 
    • Backdoor 後門 
    • Rootkit:隱藏程式行為的工具 
    • HackTool 駭客工具包 
    • 間諜程式 
    • Macro 巨集病毒:Ex. 病毒 Taiwan No. 1,只要開 doc 檔就會中毒 
如何分析惡意程式?
  • 如果被勒索,需要會基本的分析 
  • 惡意程式的行為:「加密」就是破壞的一種 
  • 感染途徑 
    • IE 6 是很危險的,譬如某個網頁讓瀏覽器當機重開,取而代之的就是惡意程式 
    • 惡意檔案:過去是文字檔,現在是 .js 檔(Windows 會用 javascript 打開,一打開可能就會上網下載惡意程式)導向有問題的網頁 
    • USB、記憶卡:現在比較少,影印店和沖洗相片店最多 
    • 即時通訊軟體 
  • 惡意程式希望永續經營,會隨系統自動啟動 
    • 譬如 AD:user 透過帳密登入網域,另外還可以執行工作排程。所以 AD 會成為被攻擊的目標,有大家的帳密,又可隱藏在工作排程中 
      • 偵測的工具包:因為每個軟體會有簽章。駭客會去偷某些企業所買的軟體簽章來偽裝 
      • 勒索軟體有潛伏期 
  • 惡意軟體做的事越多,被偵測到的機率越高 
  • 勒索軟體只會隨開機啟動,並在某個時間進行檔案讀寫,所以最難被抓到 
  • 檢測工具包:微軟 Windows Sysinternals(可參考:搶救Windows疑難雜症 Windows Sysinternals Suite | iThome) 
什麼是勒索軟體?
  • 影片示範被勒索軟體勒索的過程(略) 
  • 加密的方式:試圖破解加密的方式 
    • 一般加密 XOR :容易破解,可以窮盡列舉的方式 
    • 對稱式金鑰:金鑰(1024 bit)字串比密碼長。key 會在勒索軟體裡面,只要找到就可以解密。 
    • 非對稱式金鑰:先用 public key 加密,再用 private key 解密 
      • 原本是正當的方式進行文件遞送 
      • 算法夠強很難解開 
  • 最早的勒索軟體 “AIDS Information Trojan” (1989) 
    • 顯示:授權過期,要user付錢。這個木馬可以控制印表機,還會印出訂單 
  • 2013 年開始,勒索軟體因為比特幣有突破性進展 
    • Synolocker:台灣本土的勒索軟體,會攻擊公司的 NAS 系統 
      • 被勒索的畫面:嘗試破解會加倍贖金 
      • 追蹤比特幣的金流,得知受害的產值約 12 億台幣 
    • 今年出現 Mac 電腦版本:攻擊軟體網站,讓 user 下載到惡意軟體 
  • 出現 Ransomware-as-a-Service:勒索軟體也可以雲端加入、進行分紅,來招募新血加入 
  • 示範被勒索的畫面和過程(如果要測試中毒的畫面,可用 VM 虛擬主機)(略) 
    • 不能連到外面網路 
    • 不能有共享資料夾 
  • 檔案不管在本機或雲端,只要能讀寫,就可能被加密。
該如何解決?

  • 發生當下:中斷網路/強制斷電 
  • 平時要進行「離線備份」 
  • Windows 陰影複製:保留以前的版本。最新的勒索軟體會把這些備份先砍掉 
  • 系統還原 
  • 防毒軟體:主動式行為偵測,設定白名單 
預防措施
  • 勤於離線備份 
  • 使用安全的作業系統 
  • 內網盡量把不同人員的權限切割 
示範 Autoruns:找出開機軟體中的可疑份子(可參考:超好用的微軟開機管理工具《Autoruns》 13.51版推出囉! | ㊣軟體玩家

解決方法及 Q&A

  • 目前勒索軟體無法被解決(無法解密被勒索的檔案),只能靠好的資安觀念勤做預防 
  • 可能只加密檔案內的1K,所以無法使用巨大的檔案來拖延加密時間 
  • 目前有手機記憶卡因為連線電腦而被加密 
  • 勒索軟體不執行的話,是沒問題的。 
    • 如果要「蒐集病毒」來研究的話:記得把病毒加密起來,避免被防毒軟體掃描。