知識巨大差距使亞洲面臨隱憂：60% 用戶未能回答最基本安全問題

儘管網絡安全廠商正大力宣傳不同的網絡安全新知，不過有最新的調查顯示，仍有高達 60％ 用戶未能回答最基本安全問題。該報告由 ESET 進行，名為「2015 年網絡精通度報告」；當中顯示 93% 的亞洲網絡用戶對網絡安全表示擔憂。調查亦突顯了亞洲用戶在網絡安全知識及自我保護方面仍有很大進步空間。事實上 5 個個人用戶中就有 3 個無法正確回答基本的網絡安全問題。

調查的 1,800 名受訪者來自香港、印度、印尼、馬來西亞、新加坡及泰國，旨在了解亞洲用戶對網絡安全問題的態度、認識以及行為表現。

儘管亞太區擁有全球最多的互聯網用戶，但調查結果顯示區內用戶並不知道如何保障其網絡安全。另外相當部分的受訪者會犯一些基本錯誤，例如使用的密碼含有容易獲取的個人資料(如出生日期或姓氏)，將密碼及信用卡資料儲存在網上，以及連接到無安全保障的公共無線網絡。

ESET 的研究將馬來西亞評為亞太區最「精通網絡」的國家，其後依次為新加坡、印度、泰國、香港及印尼。網絡精通度乃基於多個因素評定，如是否了解會使用戶陷入網絡風險的網上活動、上網的危險行為以及用戶在網絡上採取的自我保護措施。

另外調查亦發現亞太區用戶上網時往往承受著不必要的風險，部分原因是缺乏安全意識。用戶錯誤地認為其個人帳戶和活動不可能成為黑客的攻擊對象，或者為圖方便而犧牲安全。這種危險的誤解必須加以糾正。

有必要加強教育、以提高網絡安全意識

是次調查就網絡常見安全風險對受訪者進行了測試，藉此了解他們實際掌握的網絡安全知識的多寡。儘管區內有 68% 的網絡用戶表示意識到網絡安全問題，但他們無法回答有關網絡安全實務的問題。

在亞太區，缺乏正式網絡安全教育是一大問題，10 個網絡用戶中有 4 個表示他們是透過非官方渠道取得網絡安全資訊，例如在網上搜集資料，或從家人及熟人處取得有關資訊；不過,超過 78% 並無受過任何正式網絡安全培訓的受訪者表示，他們熱衷學習更多相關知識，情況令人鼓舞。

誤解普遍存在、新網絡威脅可能因而不受控

結果亦顯示在網絡精通度較高的國家中，用戶不一定會採取所有正確的預防措施，而且他們亦無充分意識到一般網絡活動所帶來的網絡安全風險，情況出乎意料之外。以印度及印尼的用戶為例，儘管其網絡安全意識水平最低，但卻採取最多的防範措施。而另一方面，像馬來西亞、新加坡及泰國等國家，雖然在調查中排名較前，但在自我保護方面的評分卻幾乎最低。

網絡世界瞬息萬變。然而調查卻顯示網絡用戶可能並不察覺新網絡威脅的存在。例如，區內近半數受訪者認為他們的個人電腦及手提電腦比其智能手機及平板電腦更有可能被黑客入侵。涉及社交媒體、免費應用程式及軟件下載的安全風險亦沒有得到認真看待，超過 30% 的受訪者表示最不擔心會透過這些途徑而遭受網絡威脅。

黑客就像森林裡的捕獵者，總是尋找易於下手的目標以及阻力最小的途徑。是次調查的結果顯示個人用戶在接納新科技上需時甚短，同時卻認為毋需對新設備加以保護，因而在不知不覺間暴露於網絡風險之中。事實上，保護新設備十分容易做到。同樣，社交媒體及應用程式上的活動亦可能存在一些威脅，但只要了解網絡安全的基本知識，便可免於遭受這些威脅。