short-url

習慣用短網址嗎?小心暗藏了潛在風險!

短網址的使用相信大家一定不陌生,當碰上較長且不利記憶的網址列時,我們都習慣使用短網址來分享連結,或是將檔案儲存至雲端時,也會用短網址來讓他人讀取與下載。這些應用便利了每個人的生活,甚至還能用短網址的連結,追蹤點擊量,作為網站經營的績效指標。但大家是否曾想過,這些看似無意義的亂數組合,真的安全嗎?

根據今年一份名為「Gone in Six Characters: Short URLs Considered Harmful for Cloud Services」的研究指出,由於短網址使用的字元較少,因此容易潛藏資安漏洞,讓第三方可以藉由大量的短網址蒐集,破解組合邏輯,進而了解檔案類型、夾帶內容,甚至是竊取資料、植入惡意程式。以下列舉三種短網址應用案例,讓大家更了解為什麼短網址會與資安息息相關!

1. 我是使用者,我使用短網址

由於短網址具有潛在資安風險,若遭到破解,容易讓重要檔案被竊取或是植入惡意程式。因此使用時,需要選擇安全可信任的縮網址工具。以企業來說,盡可能要讓短網址的追蹤數據僅限內部瀏覽,甚至是單一個管理後台就可以查到所有點擊、來源量,進階一點的話,就是要讓短網址可以顯示企業的主網域,以匯智資訊來說,我們對外的短網址都會以 cloudmax.tw/ 亂數 呈現,甚至是自定義顯示的亂數,讓短網址更符合企業形象,且可以從短網址中了解連結所代表的意義。

2. 我不是使用者,但短網址還是對我造成了影響

我都沒有使用短網址,為什麼短網址還是會對我造成威脅呢?原因就是,你是否收過來路不明的電子郵件,內容包含一組意義不明的短網址,或是朋友捎來一則留言,無任何對話只給了一組短網址,這時候,你會點開來看嗎?很多時候,甚至是絕大部份這些連結都是有問題的,可能點下去就造成電腦中毒、檔案被惡意加密,或是植入惡意程式,現在常見的勒索病毒信件,很多也是以此手法,讓用戶在無警覺心下點擊網址,出事了再索取勒索金。因此,無論在任何裝置、平台、管道看到了來路不明或是看起來就怪怪的連結時,請隨時保持最高警覺心,不輕採取任何動作,確保資料安全。

3. 聰明挑選,謹慎點擊

企業挑選網址時,可以選擇與企業品牌相符、或是和此網站主題相似的網址,舉例來說,經營咖啡廳業者,可以選擇 *.coffee 的新頂級域名,讓人一看到網址,就知道服務內容。另外,點選時要留意網址列的顯示是否是你想要去的網站,網址是否「一模一樣」。現在很多釣魚網站,會使用與正版相似度極高的網址,讓人在無警覺心下進入錯誤網站,再去竊取使用者個資。

簡單來說,無論我們在網路上進行任何動作,都要隨時保持警覺心,查看網址列是否正常、短網址使用是否易被破解、雲端儲存是否安全等等,避免一個不經意地閃神,就讓重要資產遺失。

最後,除了短網址的使用,企業網址的選購也是非常重要,現在 Cloudmax 匯智資訊推出「網址買2送1」活動,企業常用的 .com / .com.tw / .tw 均可申請,每天最低不到 1 元,立即申請 https://domain.cloudmax.com.tw

圖片來源:geralt / pixabay.com