2014年10月1日凌晨，台灣本地尚未日出，然微軟已準備迎接睽違兩年新一代作業系統的曙光到來；不是Windows 9、Windows Threshold或是Windows TH，而是「Windows 10」 (現為技術預覽版)。Windows 10不僅集結了Windows 7與Windows 8的各項優點，更有包含「身分安全認證」與「資料保護」等資安防護特色。

而就微軟新一代作業系統以資安防護為主打，不難從近日頻傳的資安攻擊事件體認到其必要性；紐約時報於八月份的報導指出，全球十八億網路人口中就有十二億筆使用者帳號密碼遭到竊取，而這高達六成以上的竊取率更突顯了傳統帳號密碼的認證方式已不足保護企業與消費者的資訊安全。

有鑑於此，Windows 10在安全認證方面，以多重驗證的方式帶領身分驗證進入新的層級；使用者可以利用手邊的移動裝置如智慧型手機進行多一重的認證。 換句話說，使用者只要先將智慧型手機透過Wi-Fi或藍芽連結到電腦，在手機端輸入PIN碼抑或按壓指紋認證後，即可登入他們搭載Windows 10的本機。此類似遠端智慧卡的雙重認證方式不但可以帶來企業級的便利性與安全性，也無須額外的硬體安全週邊設備，可說是作業系統在身分安全認證上革命性的解決方案。

圖一、多重認證方式(一)

(註：此畫面可能不是最終版使用者體驗或登入流程)

圖二、多重認證方式(二)

(註：此畫面可能不是最終版使用者體驗或登入流程)

圖三、多重認證方式(三)

(註：此畫面可能不是最終版使用者體驗或登入流程)

然而，在使用者通過驗證後，其所取得的憑證 (user access tokens)安全也是個課題。攻擊者不僅常以Pass the Hash與Pass the ticket 等類型攻擊取得使用者憑證，也會一齊發動進階持續性滲透攻擊(APT)進一步地竊取個資 (關於APT請參照[資安小常識]認識進階持續性滲透攻擊)。因此，為因應上述憑證攻擊，Windows 10透過將使用者憑證存放在運行  Hyper-V的安全容器，防範憑證從裝置中被讀取出來，增強了憑證的安全。

圖四、認證方式

另一方面，在資訊保護上Windows 10也建立了相當的保護機制。Windows 10針對公司App、資料、電子郵件、網頁內容或其他進入公司的敏感資料開啟自動加密以保護企業資料。而即使受保護的文件需要在不同的裝置平台上開啟，微軟跨作業系統的能力也能讓他們在其他平台下被存取。最後，針對使用如BYOD裝置的遠端使用者，Windows 10建立App白名單與黑名單以定義哪些App被授權存取VPN，提供使用者安全的遠端資料存取解決方案。

圖五、佈建金鑰及政策

據統計，約有百分之八十七的主管會將工作檔案上傳至私人信箱或雲端空間，其中更有百分之五十八的比例曾將敏感資料寄給錯誤的收件者。因此在存取管理外，更需要防範使用者在操作上的疏忽而將資料外洩的問題。因此除了MDM (Mobile Device Management)機制外，Windows 10也以資料外洩防護 (DLP) (關於DLP可參照資料外洩防護)解決方案將公司與個人資料分開存放並使用防堵政策來協助保護資料。資料版權管理 (Information Rights Management)因使用者未主動啟動而易洩漏公司資料的盲點也會因DLP獲得補足。

淺白而言，Windows 10在身分驗證防護不僅增加了金鑰的數量、金鑰的獨特性，更加強了金鑰保管的強度。而不論是建立App信任名單與定義授權存取的VPN抑或DLP解決方案， Windows 10建立的層層機制都進一步加強了使用者在資訊安全方面的保障。雖Windows 10正式版本尚未發佈，但已讓人期待新一代作業系統帶來的嶄新資安保障。

參考資料：

• Windows 測試人員計畫

• Windows 10：為現今世界提供資訊安全與身份驗證防護  

• 資料外洩防護

• [資安小常識]認識進階持續性滲透攻擊(APT)      

• Microsoft unveils the future of Windows

• 紐約時報─資安攻擊報導

近期上映的好萊塢電影描述男女主角將夫妻間的私密照片上傳到雲端後不小心分享給親朋好友，千方百計想要取回檔案的故事。而本月初近百位的知名女星也因雲端服務被入侵而致個人私密照外洩，電影情節不僅搬上現實舞台，這次駭客攻擊事件也名列智慧型手機雲端服務史上危害最廣的資安事件之一。

和電影男女主角意外將自己的私密照外洩情節不同的是，此次事件乃為駭客針對特定受害者的雲端帳號「集中攻擊」。根據該科技公司與FBI的調查，這場隱私風暴源於「手機協尋」服務身分登入介面的設計盲點；而駭客正是針對好萊塢女星的帳戶進行集中攻擊，以暴力法 (Brutal Force)破解密碼進而竊取私密照片。暴力破解法若以六個位元的密碼設定為例，其會由「aaaaaa」按照順序嘗試破解排列到「//////」的組合。而原登入介面便是由於密碼錯誤次數未設限制，才導致駭客利用此途徑，針對包括奧斯卡影后珍妮佛羅倫斯等人進行個人資料竊取。在此資安事件後，該登入介面也被更改設定為五次的密碼嘗試錯誤機會，以防堵類似的駭客攻擊。

(圖片來源：http://research.microsoft.com/en-us/UM/redmond/groups/ccs/ )

若要保護個人隱私，除了注意不將個人敏感資料上傳雲端外，也建議避免將個人密碼設定為出生年月日、身���證字號等不法人士可利用社群工具獲取的資料。另一方面，新一代資安軟體也可用來協助保護使用者的密碼被破解的可能。如近期由瑞典資安公司BehavioSec開發的軟體便可藉由比對使用者在輸入密碼時的方式，以輸入密碼的快慢節奏判斷輸入者的身份，區分駭客與使用者，以達到更紮實的資安保護。

在自家存放的錢財可能會被偷走，在銀行金庫的珠寶也可能被竊取，但若多加強認證手續、增加金庫的鑰匙，在享有雲端便利的同時也可擁有安心的保障。以下整理幾個要點做為參考:

• 避免使用連續的阿拉伯數字或英文當作密碼
• 建議以中文注音輸入法的字母位置輸入英文密碼，如：密碼→au4(密)u83(碼)
• 避免使用「password」當作密碼
• 定期更換密碼
• 避免使用個人社群可得資料當作密碼，如出生年月日或身分證字號

參考資料

• http://time.com/3247717/jennifer-lawrence-hacked-icloud-leaked
• http://www.nbcnews.com/tech/security/forget-passwords-future-logging-n188386
• http://www.dailymail.co.uk/sciencetech/article-2739764/Did-iClouds-Find-My-iPhone-function-help-hackers-steal-celebrities-nude-photos-Flaw-exposed-hundreds-images.html
• http://en.wikipedia.org/wiki/Brute-force_attack

隨著世界足球賽邁入八強，賽程逐漸升溫，然在巴西本地破億觀眾熱情吶喊支持聲中，

另一股意想不到的熱潮也在意外蔓延─網路攻擊。

在一份由世足期間以保護巴西政府的科技設備為任務的義大利虎安全公司出爐的報告指出─“破壞政府基礎設施攻擊以指數增長至每天近2000個目標“。在這些逐步擴大攻擊範圍的數據之外，據信這些駭客攻擊大多數並非從本地，而是來自印度、土耳其、歐洲、墨西哥和美國等境外地區。

自直昇機上拍攝的里約熱內盧照片。（圖片來源：維基百科）

真正的猛烈病毒攻擊在比賽正式開始的前幾天開始，以魚叉式網路釣魚攻擊外交部員工的電子郵件帳戶。該駭客活動送出超過600電子郵件給有關人員，引誘他們在駭客架設的一個假網站輸入帳號密碼。正如其名，魚叉式網路釣魚旨在以魚叉般準確攻擊特定的目標進行網路釣魚攻擊，以寄送電子郵件的方式，藉著夾帶特洛伊病毒或其他間諜病毒攻擊受害者。

接著，他們會使用竊取來的帳號密碼來進一步竊取員工的電子郵件，盜取他們所有的郵件和地址簿。然而巴西政府外交部門的發言人聲稱沒有重要的資料被人偷走，並宣布他們已經解決了這個問題。駭客針對特定部門的攻擊行為雖不清楚意圖為何，但可推斷龐大的人潮湧入對於駭客而言可說是捕獲大群魚群的好時機。從以上驚人的數據可以看出，巴西在熱鬧的世足賽事外，其政府科技基礎也在經歷強烈的網路攻擊熱潮。

在享受四年一度的運動盛宴同時，一般民眾若想避免自己個人資料外洩，可以參考以下方式。在電子信箱方面，若不確定自已登入信箱網站的真偽，建議先刻意輸入不正確的密碼，當然真的信箱入口會因密碼錯誤而被要求重新輸入，然釣魚網站則會因無法判對而自然放行，網站的真偽便可揭曉。另一方面，建議使用者在造訪網站時，仔細檢查網址的拼字正確與否，許多駭客設立的釣魚網站在網址上多架設類似真正官方網址拼字，但易混淆的網址。最後，許多需要輸入信用卡號碼等敏感資訊的網站都為https保護的，建議使用者在網址列前端確認是在https保護下才輸入個人敏感資料。

在打開電腦抑或手機慶祝地球最大的足球慶典時，也別忘了維護、注意個人資訊安全！

參考資料:

• 魚叉式釣魚網站(維基百科)   http://zh.wikipedia.org/wiki/%E9%AD%9A%E5%8F%89%E5%BC%8F%E7%B6%B2%E8%B7%AF%E9%87%A3%E9%AD%9A

• 辨識虛假電子郵件和網路釣魚騙術(Microsoft)  http://office.microsoft.com/zh-tw/outlook-help/HA001140002.aspx

• 富比士(Forbes) Brazil’s World Cup Of Cyber Attacks: From Street Fighting To Online Protest

http://www.forbes.com/sites/federicoguerrini/2014/06/17/brazils-world-cup-of-cyber-attacks-from-street-fighting-to-online-protest/?ss=Security

編者：Cho-Han Wu

圖一、 微軟資訊安全情報報告第 16 卷  (圖片來源)

Microsoft 資訊安全情報報告第 16 卷 (SIRv16) 提供了有關 Microsoft 和協力廠商軟體中的軟體漏洞、攻擊和惡意程式碼威脅的深入研究。這些研究基於 Microsoft 過去多年的詳細趨勢分析，本期分析重點在於 2013 年下半年(7 月到 12 月) 的資料。針對資安漏洞、惡意軟體分佈以及軟體弱點攻擊程式碼趨勢提供深入的分析觀點。本次資安小常識擷自該報告的主要結論，提供您對資訊安全的趨勢的深入瞭解。

本報告主要以幾個主要分類進行探討：

1. 資訊安全漏洞 (Vunerabilities)

2. 攻擊 (Exploit)

3. 惡意軟體 (Malware)

4. 電子郵件威脅 (Email threats)

5. 惡意網站 (Malicious websites)

資訊安全漏洞 (Vunerabilities)

資訊安全漏洞是軟體的缺陷，攻擊者可以利用這些缺陷威脅軟體或軟體所處理的資料的完整性、可用性或機密性。某些最嚴重的漏洞使攻擊者可以讓受損的系統在使用者不知情的情況下運行惡意程式碼，進而攻擊該系統。

2013 年下半年，整個產業的資訊安全性漏洞披露比 2013 年上半年增加 6.5%，比 2012 年下半年增加 12.6%。應用程式漏洞披露的增加是這種增長的主要來源。但總體來說，漏洞披露仍然低於 2012 年上半年的高峰水準，遠遠低於 2009 之前的水準，當時，每半年的披露總數往往達到 3,500 或更多。

攻擊 (Exploits)

攻擊是指在未徵得用戶同意且通常在使用者不知情的情況下利用軟體漏洞來感染、中斷或控制電腦的惡意程式碼。攻擊以安裝在電腦上的作業系統、Web 瀏覽器、應用程式或軟體元件中漏洞為目標。

上圖顯示 Microsoft 反惡意軟體產品在 2013 年每個季度檢測到的不同攻擊類型的流行程度（按遭遇率）。遭遇率是指運行 Microsoft 即時安全產品的電腦當中，報告遭遇惡意軟體的電腦的百分比。整體而言，2013 年下半年，整個產業的漏洞披露有所增加，但是高嚴重級別的漏洞有所下降。

攻擊系列 (Exploits Families)

• 總體來說，2013 年下半年攻擊遭遇率明顯下降。

• CVE-2012-1723，Java 運行時環境 (JRE) 中的一個漏洞，儘管與 2013 年第一季度的高峰值相比已經明顯降低，但仍是 2013 年下半年最常見的目標漏洞

• CVE-2010-2568，2013 年下半年第二常見的目標漏洞，是 Windows Shell 中的漏洞。儘管一些其他惡意軟體系列也會嘗試利用該漏洞，但通常將檢測到的攻擊識別為 Win32/CplLnk 系列中的變體。Microsoft 於 2010 年 8 月發佈了安全公告 MS10-046以解決該問題。

• Blacole是所稱的“黑洞”式攻擊套件的元件的 Microsoft 檢測名稱，該套件通過受感染的網頁傳播惡意軟體。潛在攻擊者在駭客論壇上和通過其他非法途徑購買或租用 Blacole 套件。當攻擊者將 Blacole 套件載入到惡意或遭到入侵的 Web 伺服器上時，沒有安裝相應安全更新的訪問者將面臨偷渡式下載攻擊感染的風險。2013 年第一季度的所有報告電腦中，遭遇 Blacole 的比率為 0.88%，但此後急劇下降，2013 年第三季度和 2013 年第四季度的遭遇率僅為 0.17%。

惡意軟體 (Malware)

惡意軟體感染電腦的大多數嘗試不會成功。全球四分之三連接網路的個人電腦受即時安全軟體保護，這些軟體隨時監控電腦和網路流量中的威脅，並在這些威脅感染電腦之前阻止它們（如果可能）。因此，要全面瞭解惡意軟體情況，必須考慮被阻止的感染嘗試以及被刪除的感染。

如上圖所示，與預期的一樣，惡意軟體遭遇遠比惡意軟體感染更常見。在 2013 年每個季度中，全球平均約有 21.2% 的報告電腦遭遇惡意軟體。同時，MSRT 從每 1,000 台中的約 11.7 台，或 1.17% 的電腦中刪除了惡意軟體。通過從不同觀點提供對惡意軟體如何傳播和電腦如何被感染的認識，遭遇率和感染率資訊可共同説明人們更全面地瞭解惡意軟體情況。

全球惡意軟體流行程度 (Malware Prevalence Worldwide)

為提供對全球威脅模式的認識，下圖顯示了 2013 年第四季度全球各地的感 染率和遭遇率。

安全軟體使用 (Security Software Use)

如果電腦的管理員已選擇向 Microsoft 提供資料，MSRT 的新版本將收集並報告有關電腦上的即時反惡意軟體的詳細狀態資訊。這種遙測可用於分析全球的安全軟體使用模式，並將其與感染率關聯。下圖顯示 2013 年每個季度 MSRT 發現的受或不受即時安全軟體保護的全球電腦百分比。根據其結果可得知全球四分之三的電腦持續運行即時安全軟體。

各作業系統的感染率 (Infection Rates by Operating System)

隨不同的 Windows 作業系統版本提供的功能和更新以及人們和組織使用每個版本的不同方式會影響不同版本和服務包的感染率。下圖顯示每個當前受支援的 Windows 作業系統/服務包組合的感染率 (CCM)。

由於 Win32/Rotbrow 的影響，2013 年第四季度所有受支持的 Windows 用戶端平臺的感染率均比 2013 年第三季度高出許多倍。此現象源自於去年忽然轉變成惡意程式的Rotbrow，但隨著各個安全軟體開始阻擋該惡意程式，預期2014 年的 CCM 數字將回歸正常的水準。

威脅系列 (Treat Families)

下圖顯示過去四個季度明顯提高或降低的一些系列的檢測趨勢。

• 2013 年下半年最常遭遇的四個系列 — Win32/Rotbrow、Win32/Brantall、Win32/Wysotot 和 Win32/Sefnit — 為新系列或長期休眠後重新出現的系列。

• Wysotot 是特洛伊木馬的一個系列，它會更改使用者的 Web 流覽器的起始頁。它通常由打著免費軟體或遊戲的旗號的軟體捆綁程式進行安裝。

家庭和企業威脅 (Home and Enterprise Threats)

家庭使用者和企業使用者的使用模式往往差異很大。分析這些差異可深入洞察攻擊者針對企業和家庭用戶進行攻擊的各種不同方式，以及哪些威脅更可能在每種環境中成功。

企業環境通常會採取縱深防禦措施，如企業防火牆，可防止一定數量的惡意軟體入侵使用者的電腦。因而，企業電腦的惡意軟體遭遇率往往較消費者電腦低。如上圖所示，2013 年第三季度和第四季度消費者電腦的遭遇率約為企業電腦遭遇率的 2.2 倍。

電子郵件威脅 (Email threats)

在通過 Internet 發送的電子郵件中，有超過 75% 的垃圾郵件。這種垃圾郵件不僅佔用收件人的收件箱和電子郵件提供商的資源，還會形成擴散通過電子郵件發送的惡意軟體攻擊和釣魚嘗試的環境。

垃圾郵件攔截數量 (Spam messages blocked)

Microsoft 安全情報報告此部分中的資訊源自 Exchange Online Protection 提 供的遙測資料，Exchange Online Protection 提供垃圾郵件、釣魚和惡意軟體 過濾服務。每月都有成千上萬的 Microsoft 企業客戶使用 Exchange Online Protection 來處理上百億郵件。

如上圖所示，2013 年下半年阻止的郵件量與 2013 年上半年持平，且保持遠遠低於 2010 年年底前出現的水準 。隨著一些發送垃圾郵件的大型僵屍網路被成功摧毀（比較出名的有 2010 年 8 摧毀的 Cutwail 和 2011 年 3 月摧毀的 Rustock），2010 年以來，垃圾郵件顯著減少。2013 年下半年，Exchange Online Protection 確定，大約 1/4 的電子郵件不需要阻止或過濾，而 2010 年為 1/33。

下圖為 2013 年 7 月至 10 月 Exchange Online Protection 篩選器阻止的各類別的入站郵件。

惡意網站 (Malicious Websites)

攻擊者通常利用網站來執行網路釣魚攻擊或傳播惡意軟體。惡意網站通常看似完全合法，即使經驗豐富的電腦使用者也無法從外表看出其惡意性質。

網路釣魚網站的全球分佈 (Global Distribution of Phishing Sites)

網路釣魚網站託管於全球各地的免費主機網站、遭到入侵的 Web 伺服器，以及其他許多環境中。通過對報告的釣魚網站的資料庫中的 IP 位址執行地理查詢，可以創建顯示這些網站的地理分佈的地圖並分析其模式。

• 2013 年第四季度，SmartScreen 篩選器檢測到全球每 1,000 個網路主機上有 5.5 個網路釣魚網站。

• 網路釣魚網站密度高於平均水準的位置包括烏克蘭（2013 年第四季度每 1,000 個 Internet 主機中有 14.2 個）、印尼（12.8 個）和南非（12.5 個）。網路釣魚網站密度較低的位置包括臺灣（1.4 個）、日本（1.4 個）和韓國（1.6 個）。

惡意軟體主機網站 (Malware Hosting Sites)

除網路釣魚網站以外，Internet Explorer 中的 SmartScreen 篩選器還可説明保護已知託管惡意軟體的網站。SmartScreen 篩選器使用檔和 URL 信譽資料以及 Microsoft 反惡意軟體技術來確定網站是否會散佈不安全的內容。

惡意軟體主機網站的全球分佈 (Global Distribution of Malware Hosting Sites)

• 2013 年下半年，託管惡意軟體的網站比網路釣魚網站常見得多。2013 年第四季度，SmartScreen 篩選器在全球託管的每 1,000 個網路上檢測到 18.4 個惡意軟體主機網站。

• 中國的網路釣魚網站的密度低於平均水準（2013 年第四季度每 1,000 個 Internet 主機中有 2.3 個網路釣魚網站），但惡意主機網站的密度很高（2013 年第四季度每 1,000 個主機上有 35.8 個惡意軟體主機網站）。惡意軟體主機網站密度較高的其他位置包括烏克蘭（59.2 個）、羅馬尼亞（57.8 個）和俄羅斯（41.0 個）。惡意軟體主機網站密度較低的地區包括日本（6.7 個）、紐西蘭（7.6 個）和芬蘭（8.8 個）。

偷渡式下載網站 (Drive-by download sites )

偷渡式下載網站是託管針對 Web 流覽器和流覽器附加元件中的漏洞的一種或多種攻擊的網站。如果使用易受攻擊的電腦，使用者只要訪問此類網站（即便沒有嘗試下載任何內容）就可能感染惡意軟體

本文件摘要介紹了報告的主要結論。SIR 網站還包括了對全球 100 多個國家/ 地區的趨勢的深入分析，並且提供了一些建議，説明管理您的組織、軟體和 人員面臨的風險。 您可以從此網址下載 SIRv16。

參考資料

• Microsoft 資訊安全情報報告第 16 卷重點摘要
  http://download.microsoft.com/download/F/E/D/FEDF2A3B-B9D9-4B31-8EC3-712E3E4BD475/Microsoft_Security_Intelligence_Report_Volume_16_Key_Findings_Summary_Chinese Simplified.pdf

編者：Cho-Han Wu

圖一、Window XP 即將在 2014年4月8日終止支援  (圖片來源)

Windows XP 是微軟從2001 年就發行的作業系統，至今已經超過十個年頭了。微軟相當了解該產品的生命週期，也了解升級需要花上一段時間，所以提前在 2007年就宣布Windows XP 將在 2014年的四月八日終止支援。目前大部分的企業都已經將系統升級了，但是仍有部分客戶尚未升級。但由於使用過期的 Windows 版本可能會危害系統的安全，故本次資安小常識將介紹持續使用 Windows XP 可能造成的資安風險，並提供您最新版 Windows 8.1 所具備的資安特色以及升級指南。

Windows XP 的資安風險

根據微軟資訊安全情報報告書的內容，持續使用 Windows XP 會有以下幾點風險：

一、 瀏覽網頁 (Surfing the Internet)

在停止更新之後，新的 Windows XP入侵套件可能會在駭客之間被販賣和流通，進而被駭客所利用。而缺乏官方更新的Windows XP 會讓使用者在瀏覽網路時暴露在風險之中。

二、 開啟Email 和使用即時訊息 (Opening Email and Using Instant Messaging, IM)

許多的攻擊者會透過Email 來發送含有非法網址的 釣魚郵件，或是利用即時訊息來發送詐騙的網址。不小心下載到這些網址所夾帶的附件，可能會讓您的系統更加脆弱，讓攻擊者有機會控制您的系統。而這些情形將在支援終止更加嚴重。

三、 使用行動硬碟 (Using Removable Drives)

攻擊者會透過 USB 和其他種類的隨身硬碟來散佈惡意程式，並把Windows XP 所暴露的漏洞極大化來攻擊系統。

四、 最新發現的資安漏洞將會攻擊 Windows XP (Worms Will Use Any Newly Discovered Vulnerabilities to Attack Windows XP)

惡意軟體的傳播者將會整合 Windows XP 新公布的安全性弱點來攻擊Windows XP 的使用者。這些衝擊在那些尚未使用防火牆和 強式密碼 的企業當中，且在缺乏Windows 支援的情況下會更加危險。

五、 勒索惡意軟體 (Ransomware)

勒索惡意軟體是攻擊者將使用者的某些檔案惡意加密或是將其桌面鎖住，使用者必須要支付一筆贖金後才會被解開。這類的攻擊很有可能會癱瘓中小企業的營運，而當支援結束時，缺乏更新的Windows 也會讓這種情形更加嚴重。

Windows 8.1 的資安特色

在行動裝置的使用逐漸頻繁的情況下，公司採用 員工可攜自有設備上班 (BYOD) 的策略已經是不能抵擋的趨勢了。為了要管理公司內的各種行動裝置，微軟也透過了 Windows 8.1 和 Windows Server 2012 R2 的搭配，開發了專屬的管控方案。而導入行動裝置設計理念的 Windows 8.1 也同樣地將此概念加入至它的資安策略中，以下五點為Windows 8.1 主要的資安特色：

一、 遠端移除商業資料 (Remote Business Data Removal)

Windows 8.1 允許管理者從使用者的Windows 8.1 裝置上刪除公司的部分機敏性資料。

二、 加入工作地點 (Workplace Join)

在 BYOD 當道的情況下，公司員工或訪客只需將個人隨身攜帶的行動裝置加入企業架設的工作地點服務後，即可使用這種簡單、安全的方式，快速存取企業內部網路上的資源和服務，以提升工作效率。

三、 指定存取 (Assigned Access)

Windows 8.1 的指定存取功能可以針對某個使用者客製該使用者的使用權限，譬如說某應用程式的存取等等。

四、 提供生物辨識的加解密功能 (Biometric Folder and Authentication Security)

有了這項功能，使用者不只可以利用指紋來解鎖裝置，同時Windows 8.1 也讓您針對某些資料夾用指紋來進行加解密。

五、 Windows 8.1 裝置加密 (Windows 8.1 Device Encryption)

BitLocker 是簡易使用且相當安全的Windows 加密機制，從 Windows 8.1 開始，Windows將登入的使用者帳號自動加密。並也開放其他所有版本的Windows 都使用 BitLocker。

您可以參考 Windows 8.1 的升級指南 來將您的作業系統升級，建議您現在就使用最新版本的 Windows 吧！

參考資料

• Windows XP 即將受到的網路威脅以及中小企業和客戶的升級指南 (英文)
  http://blogs.technet.com/b/security/archive/2014/03/24/cyber-threats-to-windows-xp-and-guidance-for-small-businesses-and-individual-consumers.aspx

• Windows 8.1 的資安五大特色 (英文)
  http://searchenterprisedesktop.techtarget.com/tip/Top-five-Windows-8-security-features-new-to-Windows-81

• [資安小常識] 微軟資訊安全情報報告第15卷內容摘要
  http://blogs.technet.com/b/twsecurity/archive/2013/11/12/microsoft-15.aspx

• 微軟伺服器平台搶攻 BYOD 應用
  http://www.ithome.com.tw/node/83094