新匯流基金會的部落格

 
先前，我們為大家介紹了結合新科技，訂車極為便利卻仍帶些許爭議的火紅APP-Uber。今天，我們將進一步介紹國外新興專門接送小孩的APP-Shuddle。

眾所週知，基於安全的考量下，孩子的接送與工作傾軋常是造成許多父母分身乏術的主因。應運這樣的需求，被媒體戲稱「Uber for kids」的Shuddle，乃是一個專屬於孩子接送的出租車APP。

不同於Uber，Shuddle需要事前預約，且對於司機的要求更為嚴苛，比方說需要有一定的保母經驗、無前科等，且還需要經過嚴格的面試與培訓才能擔任。目前通過認可的多半都是女性。
事實上，這個APP的存在點出了父母對於接送或照顧孩子的需求極為迫切，但仍可能帶有「信任感」不足的隱憂；希望未來，能有更多類似新技術底下帶來的可信任感便利工具，可以真正照顧到蠟燭兩頭燒的父母。
你/妳希望這樣的APP引進台灣嘛？或者會擔憂陌生人接送小孩的風險？歡迎留言討論唷。
歡迎加入新匯流基金會粉絲網https://www.facebook.com/hyperconvergence，獲得更多數位知識與親子共讀的相關訊息。

相片與部分新聞來源：http://www.ifanr.com/462903
更多Shuddle的介紹：https://shuddle.us/

   
孩子們，走在城市的街上，是否曾經想過自己所踩踏的城市從前是甚麼模樣？
「滑動指尖，在街角遇見老臺北！」

 
最近iphone 6上市，除此之外還有各式各樣的數位載具新品上市，各位爸媽們，你們家的小朋友是不是也在蠢蠢欲動？數位時代，已經很難阻止孩子接觸數位，那麼，該怎麼引導並規範孩子善用數位，以下是一位美國母親送13歲孩子iPhone時，附帶18條「iPhone家規」希望孩子可以學會和數位科技共處。
 
1.首先要聲明的一點是，這部iPhone手機是我的，是我買的這部蘋果智慧型手機。現在我將這部手機借給你使用。媽媽是不是很棒？

 
過去，大人總覺得小朋友讀書一定要正襟危坐，規規矩矩地坐在桌前，才能好好的閱讀。
 
然而，閱讀本來就是一件再愉快不過的事情，何不讓孩子自由自在的選取舒服的角落，或坐或趴，或靠或站，只要光源充足，愛怎麼閱讀就怎麼閱讀。

 
2014年開始，詐騙簡訊不斷在台灣手機流竄。涵蓋四大類的假冒名義：
1. 假冒公家機關名義，例如假冒地方法院、當地警察局、監理所
2. 假冒知名企業，例如假冒7-11中獎禮卷、電信帳單、黑貓宅即便
3. 假冒公共議題民調，例如假冒服貿、核四議題的投票表達
4. 假冒友人名義發送，例如聚餐照片、自拍照片、偷拍照片、幫買遊戲點數等等
簡訊都會附上一個詐騙的短網址，有時會連手機使用者姓名也附上。如果沒看過詐騙新聞，極容易看到「有自己姓名」而上當，而點該連結。
從技術上看來，要造成此種攻擊的最容易原因是這樣：詐騙駭客先撈走了使用者友人的手機通訊錄，傳送到遠端的詐騙駭客伺服器，接著再利用路人甲的名義，發送回給王大明。
路人甲與使用者不認識，因此簡訊APP並不會直接解析"路人甲的手機號碼為姓名"，剛好讓王大明以為真的是「知名企業或者是公家機關」所發送，然後又帶有自己的真實姓名，更堅信是真的內容。
A：手機用戶如何自保，不讓己身個資外流？
很殘酷的說，極難！使用者的個資外流，是因為友人手機被駭導致。但使用者並不知道、也無法限制任何友人不把其個資加入通訊錄。
從Android的開發技術角度來說，要拿到使用者的通訊錄資料非常容易。稍有經驗的開發者，不用1小時，就可以寫出將通訊錄資料撈出，並且傳送到遠端伺服器的APP。
一個會撈出使用者電話、姓名的APP，可能是正常的應用需求，但也有可能有惡意的不知明原因，而蒐集到遠端伺服器。
從這邊也可以看出另一個資訊安全的技術特性：手機的APP防毒防駭不可能做到事先預知，也不可能透過任何的安全標準檢測，可以在事先就得知這款APP是否為惡意程式。因為同樣的拿通訊錄權限，是否為惡意程式，取決於APP開發商"後續"如何利用，而極難以當時檢測到的技術特徵來做判別。
從使用者的角度，可以做的處理：
1. 可熱心的傳送簡訊給路人甲，告知其手機被駭了，減少其他受害者。
2. 將詐騙簡訊刪除，不要再點短網址連結。
王大明不需要做的處理：路人甲本身是個真實的受害者，因此，若王大明若將之標示為詐騙電話或垃圾訊息號碼，並沒有特別的意義。
如果多數的使用者，有養成好習慣，就可避免詐騙。另外，Google Play下載APP前，可看到提示權限，使用者在這裡可為自己把關。正常的APP，如果功能上具有真得拿到通訊錄的需求，是可以被接受的。
另一種辦法是使用可判讀APP權限的工具，來得知哪些安裝過的APP具有讀取通訊錄的權限。依照其功能性來判斷拿取通訊錄的合理性。

 

微軟已於今年四月(2014.04.08)停止Windows XP及Office 2003的更新支援，據報載也將於2015年1月13日前停止對Windows 7、Windows Server 2008及Windows Server 2003等產品的「主要支援」。

一般來說，微軟對其產品停止「主要支援」後，會繼續提供為期五年的「延伸支援」，總和為十年的更新支援。2002年發表的Windows XP，其實已經多增加兩年的延伸支援。根據Net Applications的統計資料，目前Windows 7有50.55%的市佔率，Windows XP仍有25.31%，而Win 8和Win8.1 只有約13.5%左右的市佔率。
對於Windows 7結束整個支援更新預計是2020年1月14日，尚且還有一大段時間，用戶可以繼續觀望微軟新作業系統的表現，再決定是否付費升級或是擁抱其他品牌的作業系統。然而繼續使用著Windows XP的用戶，則是相當建議盡早升級作業系統至Windows 7以上，較能保障電腦在連線網路使用時的安全!

 

越來越多人習慣透過臉書、Line等數位社群發表自己的生活，發布的內容可以是旅行的足跡，也可以是日常的瑣事，更可以是心情的札記。

最近有個調查針對臉書使用者做了一個研究，引用一項「揭露女性使用臉書之關係與孤獨感」研究，發現愈寂寞的人愈常在臉書PO私人貼文。

這個調查針對臉書的女性使用者抽樣，調查顯示，有一半的人認為，臉書讓她擁有更完整的交友圈，且愈用覺得愈正面，但也有一半的人感覺愈用愈寂寞，而這些「寂寞臉書使用者」有高達79%的人喜歡發私人貼文，說明自己目前的感情狀態、聯絡方式和興趣嗜好等和個人有關的內容。而覺得臉書很正面的人則有一半的人會發類似文章，但完全不發的機率多了2倍，較不傾向分享個人資訊。
雖然這項研究找來616名女性進行研究，但只選女性進行調查是因為認為性別並不會影響結果。
爸媽們，你們是否注意過孩子臉書發文的頻率，臉書發文的內容？臉書也成了家人之間彼此瞭解的一種管道。爸媽們，除了給孩子的發文按讚之外，也可以藉此了解孩子喔！
(報導來源：蘋果日報)

 

各位大朋友小朋友，最近手機病毒猖獗，一旦中毒就開始小額付款。是否曾收過偽裝成宅急便快遞通知單的簡訊？「OOO先生，【宅急便】 您的快遞通知單，收件簽名電子憑證 htttp://goo.gl/*****」，一旦你點進網址，不小心安裝Android病毒程式，啟動小額支付功能，造成資料外洩的風險。

這是從5月開始肆虐的《宅急便病毒》，中毒的手機手會被監控，導致重要資訊遺失。全台遭受病毒感染的 Android手機高達2萬支，感染的情形在亞洲地區排名第8，前七名分別為越南、印度、中國、孟加拉、泰國、馬來西亞、印尼。
CM Security實驗室表示，5月開始散佈的
《宅急便病毒》會不斷變種，使得許多人一不注意就上當被騙。
近期流行的詐騙簡訊內容，變形過程大致如下： 
1、假冒好友，佯裝手機不見了，要求「代收驗證碼」，騙取被害人個資後，冒用購買小額物品或遊戲點數，造成金錢損失。
2、偽造「快遞通知單」或「宅急便」，要求點擊網址以「簽收電子憑證」，安裝APK後造成金錢損失。
3、謊稱您正申請「網路支付水電費OOOO元，若懷疑被冒用可查看憑證」，要求點擊網址，安裝APK後造成金錢損失。
4、目前最新的詐騙內容則是「網拍取貨」，內容為：「OOO先生，你的OO網拍商品已經送達門市，寄件代碼http://goo.gl/uq****」，要求點擊網址，安裝APK後造成金錢損失。
除了上述幾種詐騙情境，近日更偽裝成Google應用服務，利用Android用戶對Google相關應用軟體戒心較低，以Google Play服務包裝惡意程式，暗藏來源不明連結，植入木馬病毒。透過小額支付進行詐騙、截取使用者通話紀錄或在後台下載未知應用程式，竊取用戶的個人資料。
以下有幾個保護個人行動資安的步驟，使用Android手機的大小朋友們可以試試看。
1、手機「設定」->「安全性」->「未知的來源」不要打勾，此舉可避免下載非Google官方的軟體。
2、只從官方Google Play下載應用軟體。
3、避免點選來源不明連結，大型網站不會要求用網址驗證。
4、要求電信業者關閉小額支付功能。
5、安裝手機防毒軟體。
6、選擇經過認證的經銷通路購買手機，避免被業者植入病毒。 
(報導來源：數位時代網站)

 

各位爸媽，如果您近期在自己的手機看到這樣的一則訊息，或是孩子拿著手機前來問你這則訊息代表甚麼意思？

請您提高警覺，千萬不要點及連結下載，這條連結是強制下載APP程式，倘若下載安裝，就會開始出現小額付費扣款。
目前已有不少臉友透過反詐騙專線165詢問，電信警察局表示已有很多人都接到這則簡訊而受騙。
請各位大小臉友們，小心謹慎，也將這樣的訊息分享給身邊的親朋好友們知道喔！
(圖片來源：分享了劉承賓的相片)

 
近日利用通訊軟體LINE的詐騙數量猖獗，連小編最近都上當了。

特別提醒爸爸媽媽，近期LINE的詐騙手法又多一例，詐騙集團假藉支付電費名義，大量發送手機簡訊，若收到「內含網址」的電費相關簡訊，請提高警覺，不要開啟連結，以免受騙。
台電指出，台電只會發送文字簡訊，提醒逾期未繳電費的用戶記得繳費，絕不會在簡訊中附上網址連結。
台電提醒，用戶若收到有「您正在申請網上支付xxx年xx月電費共xxx元，若非本人操作，請查看電子憑證進行取消http://goo.g1/xxxx」內容的簡訊，千萬不要開啟網址連結，以免遭安裝惡意程式或盜用帳號。
台電說明，用戶若對簡訊內容有疑慮，可打165反詐騙專線，或向台電公司1911客服專線確認，繳費方式相關資訊，可上台電公司網站查詢。
(新聞來源：東森新聞網；圖片來源：台電提供)