短網址的使用相信大家一定不陌生，當碰上較長且不利記憶的網址列時，我們都習慣使用短網址來分享連結，或是將檔案儲存至雲端時，也會用短網址來讓他人讀取與下載。這些應用便利了每個人的生活，甚至還能用短網址的連結，追蹤點擊量，作為網站經營的績效指標。但大家是否曾想過，這些看似無意義的亂數組合，真的安全嗎？

根據今年一份名為「Gone in Six Characters: Short URLs Considered Harmful for Cloud Services」的研究指出，由於短網址使用的字元較少，因此容易潛藏資安漏洞，讓第三方可以藉由大量的短網址蒐集，破解組合邏輯，進而了解檔案類型、夾帶內容，甚至是竊取資料、植入惡意程式。以下列舉三種短網址應用案例，讓大家更了解為什麼短網址會與資安息息相關！

1. 我是使用者，我使用短網址

由於短網址具有潛在資安風險，若遭到破解，容易讓重要檔案被竊取或是植入惡意程式。因此使用時，需要選擇安全可信任的縮網址工具。以企業來說，盡可能要讓短網址的追蹤數據僅限內部瀏覽，甚至是單一個管理後台就可以查到所有點擊、來源量，進階一點的話，就是要讓短網址可以顯示企業的主網域，以匯智資訊來說，我們對外的短網址都會以 cloudmax.tw/ 亂數 呈現，甚至是自定義顯示的亂數，讓短網址更符合企業形象，且可以從短網址中了解連結所代表的意義。

2. 我不是使用者，但短網址還是對我造成了影響

我都沒有使用短網址，為什麼短網址還是會對我造成威脅呢？原因就是，你是否收過來路不明的電子郵件，內容包含一組意義不明的短網址，或是朋友捎來一則留言，無任何對話只給了一組短網址，這時候，你會點開來看嗎？很多時候，甚至是絕大部份這些連結都是有問題的，可能點下去就造成電腦中毒、檔案被惡意加密，或是植入惡意程式，現在常見的勒索病毒信件，很多也是以此手法，讓用戶在無警覺心下點擊網址，出事了再索取勒索金。因此，無論在任何裝置、平台、管道看到了來路不明或是看起來就怪怪的連結時，請隨時保持最高警覺心，不輕採取任何動作，確保資料安全。

3. 聰明挑選，謹慎點擊

企業挑選網址時，可以選擇與企業品牌相符、或是和此網站主題相似的網址，舉例來說，經營咖啡廳業者，可以選擇 *.coffee 的新頂級域名，讓人一看到網址，就知道服務內容。另外，點選時要留意網址列的顯示是否是你想要去的網站，網址是否「一模一樣」。現在很多釣魚網站，會使用與正版相似度極高的網址，讓人在無警覺心下進入錯誤網站，再去竊取使用者個資。

簡單來說，無論我們在網路上進行任何動作，都要隨時保持警覺心，查看網址列是否正常、短網址使用是否易被破解、雲端儲存是否安全等等，避免一個不經意地閃神，就讓重要資產遺失。

最後，除了短網址的使用，企業網址的選購也是非常重要，現在 Cloudmax 匯智資訊推出「網址買2送1」活動，企業常用的 .com / .com.tw / .tw 均可申請，每天最低不到 1 元，立即申請 https://domain.cloudmax.com.tw。

圖片來源：geralt / pixabay.com