今天來談一個更貼近日常的主題──惡意軟體（Malware）。
這類威脅不只是駭客工具，也可能是釣魚郵件夾帶的附件、破解遊戲的暗藏程式、甚至瀏覽器擴充功能中的惡意代碼。

一、惡意軟體是什麼？

惡意軟體（Malware）泛指任何會對電腦系統、網路或資料造成損害的程式。它可以竊取資料、加密檔案勒索、控制系統或利用資源發動攻擊。

常見分類如下：

二、常見感染途徑

1. 電子郵件附件：釣魚郵件中偽裝成「發票」、「履歷」或「通知」。
2. 惡意網站 / 廣告：點擊假連結或下載破解軟體時觸發。
3. USB / 外接裝置：在插入未知來源的隨身碟後感染。
4. 弱密碼與漏洞利用：攻擊者直接透過網路掃描入侵開放 port。
5. 社交工程：誘導使用者手動安裝（例如「這是必要更新」）。

三、防護與預防策略

• 保持系統與軟體更新：修補漏洞、關閉不必要的服務。
• 安裝防毒 / EDR 工具：偵測異常行為與自動隔離。
• 避免點擊可疑連結或郵件附件：先確認寄件者身份。
• 定期備份重要資料：即使遭勒索也能還原。
• 使用普通帳號作業：降低惡意程式執行權限。

四、實際案例（2024 年新聞）

有一波假冒「繳稅通知」的釣魚郵件，附件名為 tax_update.pdf.exe。
使用者誤以為是 PDF 開啟後，實際執行勒索軟體，整個桌面檔案被加密成 .locked 副檔名。這類案例再次說明「副檔名隱藏」的危險性。

小結

惡意軟體早已不只是「中毒」這麼簡單，而是結合社交工程、漏洞利用與加密技術的完整攻擊鏈。理解各類型與感染方式，是做好防護的第一步。