網路安全專家翁浩正接受博恩專訪分享「駭客」會如何盜取網路密碼！

網路安全專家翁浩正接受曾博恩專訪，對當前的網路資安問題進行深入剖析。翁浩正指出隨著人工智慧的普及，駭客已能利用自動化工具、找出人性的思考邏輯與脈絡入侵帳戶，這使得傳統的資安防禦觀念面臨嚴峻挑戰，他指出密碼複雜度已經不重要了，重點是要夠特別，而他提出目前為止比較有用的防禦手段是用「生物辨識」或是「加密」的密碼管理工具。

智慧型燈泡也會變成攻擊國家的武器？

網路普及的環境下，像是智慧型燈泡這類家用設備，也可能成為駭客發動大規模網路攻擊的「跳板」，用戶如果未更改預設密碼或使用如「12345678」等弱密碼，駭客便能透過自動化掃描工具輕易獲取控制權。

一但控制權遭奪取，駭客並非僅針對該設備本身，而是以此為基地，隱藏真實身分，進而對國防機構或政府機關等重要目標發動攻擊。此舉將導致執法單位在追查數位痕跡時，直接指向該物聯網裝置持有者的 IP 位址，使一般民眾在無意間成為駭客行為的代罪羔羊。由於多數使用者對這類家用裝置的安全性缺乏戒心，家用智慧設備已成為現今網路犯罪中隱蔽性極高的攻擊路徑。

預設密碼越長表示系統比較先進安全！

翁浩正對傳統的資安系統提出批評，特別是「定期更改密碼」或「強制包含特殊字元」的規範。他強調，密碼的「長度」與「不可預測性」對於現代防禦駭客攻擊更具實效。目前建議的密碼長度應介於 14 到 20 個字元之間，或使用長句組合，如果是舊年代網路時代的網站，工程師只會將預設密碼設定在 8 位碼之內，當使用者採用易於預測的模式，例如說在原密碼末尾遞增一個驚嘆號，這在現代破解技術面前幾乎不具備防禦力，主要原因為駭客可以透過其他方式理解使用者的邏輯，像是只用 1234567 加上一個特殊符號，就容易被計算出來。

密碼管理工具、多重身分驗證可平衡便利性及安全性

針對個人帳戶的防護，專家提倡使用密碼管理工具（Password Manager）與多重身分驗證（Multi-Factor Authentication, MFA）。密碼管理工具能為不同帳戶生成數千組獨立且隨機的密碼，避免單一帳戶遭入侵後引發連鎖效應。儘管高階駭客可能嘗試繞過多因素驗證，但對於阻絕 SIM Swapping「SIM 卡交換」或 AI 驅動的自動化釣魚攻擊，多重身份驗證仍是目前平衡便利性與安全性最有效的手段。

精神疲憊也會造成漏洞

在資安技術不斷進化的同時，精神疲憊所產生的人為疏忽仍是最大漏洞。近年常見的 Push Fatigue Attack「推播疲勞攻擊」，即是利用駭客連續發送大量登入驗證請求，試圖使受害者在不耐煩或分心的狀態下，下意識點擊「同意」或「允許」。這種針對人類行為特性的攻擊方式，顯示出僅有技術防禦是不夠的。

使用者在管理數位風險時，應具備清醒意識，針對重要性較高的帳戶（如網路銀行或電子郵件），必須採取最高等級的安全設定，而非將所有服務置於相同的防護水平。專家提醒，安全與便利之間必然存在權衡，最大的威脅往往源於對裝置設定的忽視或對操作流程的過度依賴，這類人性弱點是自動化工具最易突破的環節。

密碼管理工具可以怎麼選

目前市面上存在多種密碼管理方案，包括獨立應用程式（如 1Password）以及瀏覽器內建的儲存功能（如 Google Chrome 或 Firefox 內建工具）。雖然瀏覽器管理工具具備高度便利性，但若電腦實體控制權遭他人取得，則存在密碼外流風險。專業的密碼管理工具僅需使用者記住一組強健的 Master Password「主密碼」，其餘複雜的加密流程均交由軟體處理。

除了儲存密碼外，這些工具在防禦網路釣魚（Phishing）方面具有顯著優勢。當使用者誤植詐騙網站或釣魚頁面時，密碼管理工具會因網址（URL）不匹配而拒絕自動帶入憑證，這能有效防止使用者因肉眼無法辨識偽造網址而洩露個資。專家強調，無論選擇何種信譽良好的管理軟體，其安全性都遠高於在多個網站重複使用同一組簡單密碼的舊有習慣。

這篇文章 網路安全專家翁浩正接受博恩專訪分享「駭客」會如何盜取網路密碼！ 最早出現於 鏈新聞 ABMedia。