【李倩儀離開演藝圈斜槓創業 自我精進變身資安專家】

【記者左芳儒／專題報導】李倩儀（Amelie Lee）以固定班底踏入演藝圈，離開節目之後自行創業，曾代理美國知名冰品品牌，在台灣擁有超過 15 家的加盟店，後續開設行銷顧問公司與成立寵物用品品牌，於 2018 年始常駐新加坡，期間進修商用外語與珠寶專業，目前在新加坡亦從事私人定製珠寶事業為主，並在因緣際會之下認識網路資安產業，近期跟隨來自新加坡的資訊安全公司，一同以商務旅客方式回台，除了因疫情關係已超過一年以上未返家，非常想念家人之外，也協助其一同參與本年度位於南港展覽館二館的的資安大會。
　　「會接觸到資訊安全產業是因為新加坡友人的關係，其為新加坡地區相當資深的資安代理商企業，其分公司遍及亞太地區，馬來西亞、澳洲、香港、菲律賓等國家，母公司高層每年都會前往美國參訪資安界最大的產品盛會，引進最強勢的產品。由於新加坡屬於一個知識產業高度發展的國家，也是全世界許多不同國籍與種族的人才匯集地，可以很容易地接觸到全世界各行業的頂尖技術與最新資訊，相對的，若不持續自我精進便很容易被淘汰。兩年前他們決議再次進軍台灣區，我能以地主之誼與自身原本的品牌行銷專業給予小部分的建議。」李倩儀說道，原本對電子資訊產業無感的她，當初僅是把了解產品當作是練習商用外語的機會，通過多次的參與公司活動之後逐漸改觀自己對資訊安全的概念認知，原本以為資安議題僅是大型企業需要去考量的需求，沒想到其實與每個人的個人生活息息相關。
　　「新加坡嚴格的法律是眾所皆知的，因此從小養成相當嚴謹的辦事態度，加上多元種族融合，每個人可以精通三至四種語言是相當普遍的，對國際趨勢新聞也相當敏銳，尤其在疫情之後，連基本的民生需求都線上數位化，儘管我們正因為封城而在短期內無法出境，但世界反而離我們更近，但也隨著線上消費、人流控制的定位系統等等的普及，資訊安全議題開始更加受到關注，只要有網路的地方，就有資訊安全保護的需求。」
　　台灣在全球經貿及產業供應鏈扮演要角，在疫情狀態造成的經濟變局下，企業推動數位轉型的進程將更為迅速，希望能提供台灣本土企業更多國際線上資安系統的選擇，以及最新的相關資訊。隨著疫情也開始改變了國人的生活習慣，甚至許多人開啟線上工作、線上學習等新型態模式，家庭連網設備增加，家庭網路環境變得更為複雜。當遠距辦公成為後疫情時代下的彈性工作模式，間接為駭客帶來全新的攻擊機會，因此資訊安全已經是全民抗疫之外也需要共同瞭解的議題，李倩儀也特別請來自新加坡的「鼎峰亞太」資安產品公司針對日常生活常見的網路資安漏洞提出一些提醒，以利企業體與民眾個人進行自我檢視與自保。
　　針對未來的網路資安威脅情勢，呼籲企業重新檢視資安政策要點：1、提高洞察威脅趨勢的敏感度，提升相關人員的管控範圍與責任。2、落實遠距工作的線上安全防護措施，對於公司及家庭網路保持嚴格使用控制，以保護雙方個資與企業機密。3、具備全天候的安全威脅檢測，確保雲端、電子郵件、端點及網路服務安全性，並保持時時確認安全警報的高度警覺。針對個人與家庭的網路使用安全，提醒注意以下防護要點：1、落實資訊安全教育。2、強化家庭網路安全，定期確認保護程式的軟體更新，使用家庭網路安全解決方案等。3、使用防毒軟體，為裝置加強防護，主動偵測惡意網頁與郵件。不隨意點擊不明連結或下載檔案。4、避免使用來路不明的公共 Wi-Fi 連網，降低個人裝置被惡意入侵的機會。並養成使用後即將登出裝置的良好習慣。5、不隨意提供個人資料、金融交易系統資訊、照片等給陌生人與不明網站，同時不儲存個人資料與密碼於任何固定裝置，定期更新密碼。
李倩儀 Amelie Lee
鼎峰亞太有限公司 ACE Pacific Group

「網購商品到貨」 、「裝置感染病毒」、 「添加老師 LINE」 、「恭喜您中了最新 iphone」.....你看過哪幾個詐騙模式?

📍 五種常見詐騙類型:

⚠假警告-技術支援詐騙慣用手法
⚠假付費訊息-通常出現在開啟成人網站後跳出對話框
⚠假簡訊及詐騙郵件
⚠雙因子身分認證詐騙
⚠熱門話題詐騙:比如雙11購物優惠詐騙、新冠肺炎詐騙

📍 預防網路詐騙的3種對策

✅1.不輕易地開啟連結、網路廣告(千萬別「點擊添加老師 LINE」「點擊添加客服 LINE好友」
✅2.請將作業系統及應用程式、防毒軟體保持在最新狀態下使用
✅3.了解網路詐騙的手法

📍 ⇊ 發現詐騙第一時間,按下「X」的按鈕也無法關閉標籤怎麼辦?⇊

如果你真的在乎你的個資的話，就不該關閉iPhone上Safari的「詐騙網站警告」。

今天網路輿論又毫不意外的爆炸了，這次矛頭指向的是蘋果。
簡單敘述一下，很多網站都有詳細文章，雖然他們都做了很糟糕的建議，導致我不得不在一個遊戲類粉專發這篇文。
有網友指出蘋果在Safari的隱私權政策中表示，預設開啟的「詐騙網站警告」將會把使用者的IP和網址回傳給 「Google 安全瀏覽」和「騰訊安全瀏覽」，用以檢測是否為詐騙網站。
而且根據不具名網路部落客指出，在原始碼中，這兩個安全瀏覽會同時接收到資料。所以就結論而言，你的瀏覽紀錄、個資都已經被中共知曉了。
換瀏覽器也沒用哦，因為iOS上全部的瀏覽器都是基於Safari去做的，而唯一的解法就是關閉「詐騙網站警告」。
那些文章大概都是這樣寫的，我們來看看：
回傳IP，打勾。
回傳網址，打勾。
回傳給騰訊，打勾打勾打勾。
結論：蘋果是中共同路人。
嗯，全球大炎上，可以把蘋果烤來吃了。

我要再重複我的第一句話：
如果你真的在乎你的個資的話，就不該關閉iPhone上Safari的「詐騙網站警告」。
真的，誰關誰白癡。
接下來是工程師語言，看不懂請自己跳到結論。

首先，Safari是基於Webkit引擎開發的網頁瀏覽器，而Webkit是iOS唯一的網頁引擎。
這個引擎本身是開源的，你可以在很多地方找到它，比方說Github。
而一切的問題，就是出在Webkit的安全瀏覽警示中。
根據原始碼SafeBrowsingWarningCocoa.mm Line:40開始的那串。我們可以看到Webkit確實會去取得騰訊和Google的安全中心網址。
但是，這裡的判斷式是用二擇一的方式。
判斷的方式是根據SSBServiceLookupResult中的provider，如果是騰訊，就傳騰訊，如果不是，就傳Google。
至於寫入provider的方式和次數，沒寫，十之八九是封在系統框架中。
是根據手機語言、使用者IP、還是手機發售地來判斷，在蘋果說明之前都不會有人知道。
隱私權政策確實有寫到IP和網址「可能」會傳送給「Google 安全瀏覽」和「騰訊安全瀏覽」。
我個人對這個「可能」的解讀是，蘋果只是將隱私權政策整合成一個版本。
如果以騰訊的加入進程來看，騰訊安全中心更像是一個在中國的補充，畢竟在中國連不到Google的安全庫。
考慮到這點的話，這邊的「可能」指的應該是「根據使用者連網IP的不同，可能會使用不同的安全提供商」。
其中一個證據就是，這個SSBServiceLookupResult在iOS11之前是不存在的，而SafeBrowsingWarningCocoa.mm是在2018年11月15日被新增的。
其前身SafeBrowsingResultCocoa.mm則是在2018年11月6日正式加入對騰訊安全中心的判斷。
這個時期是iOS 12，蘋果特別強調Safari安全性的那段時間。

但，對，即便這是有根據的猜測，這依然是我猜的。
所以為什麼我會說誰關誰白癡？
不知道大家還記不記得以前的假登入頁面和有毒的跳窗廣告？
前者是透過設計和官方很像的登入畫面來竊取使用者的帳密。
後者則是簡單直白的網頁投毒。
而這個「詐騙網站警告」的功能，就是在防範這兩件事情，他可以在你點開網站的同時，確保你不會真的立刻連上並且受騙或中毒。
正是得益於這項功能的普及，讓有心人士無法透過這招來惡意詐財，才使得我們能夠更放心的在網路上亂逛。
他在某種意義上跟防毒軟體是一樣的。
而那些文章叫你關掉的意思其實就等同於：
為了防止一個「不知道是真是假」的個資洩漏事件，直接把自己的個資門戶大開。
讓任何詐騙業者都可以隨便透過一封詐騙簡訊或在FB廣告拉一個超便宜商品騙你進去，再用假登入頁面、假刷卡頁面或直接下毒的方式控制你的帳號或手機本體。
這才叫個資被竊取，好嗎？

所以，懶人包在這裡。
1. 蘋果在這件事情上有沒有跪中國→可能有，可能沒有。
港警地圖那件事我個人傾向有，但此案我認為沒有。
2. 怎麼辦，關掉「詐騙網站警告」嗎？→不准關，關了你才真的會被個資大爆射。
3. 防人之心確實不可無，反對企業向中共低頭妥協是大家普遍的共識。
但如果你連最基礎的個資合理授權都無法信任，那我想你還是別用手機信用卡這些會存放個資的東西了。
再說，中共要知道你的網路行動軌跡，跟本不用那麼麻煩。
畢竟，我們台灣就是一堆人死愛用小米跟華為手機。
不要說網路紀錄，你幾點幾分開了什麼app、打了什麼字，原則上他們都能log到。

最後順帶一提，其實前幾天爆出來的台北市教育局購置悠遊卡販賣機在個資爭議上也是同樣的道理。
我沒講不代表我不關心，只是這個專頁不適合去提這些事而已。

補幾個不知道有沒有機會增加觸及的tag
#Safari #資安 #個資洩漏 #蘋果 #騰訊
#詐騙網站警告

---
最後更新一下
有高手反解了SafariSafeBrowsing.framework，得到的結論是：
「只要你的iPhone地區不是設定為中國，就不會有任何影響。」
來源在這裡：https://hiraku.tw/2019/10/4963/
還有老外比他更早解出來，雖然解出來的內容不知道為什麼不太一樣，但結論是相同的。
來源：https://news.ycombinator.com/item?id=21242628

大概是這樣，既然有結論，那我內文應該不會再改了。
感謝大家提供的補充資料。