國立南科實中國小部

短網址雖然可以讓我們的文件排版比較正常點，但它隱藏許許多多的資安風險。舉列來說，如果有一個外人，假「資訊室主任」身份寄信給大家，用短網址請大家填一份普普通通的問卷(看起來無害)，這問卷的網頁也「長得很像 Google 表單」。只是不知為何，點了短網址後所轉換後出的真實網址與 google 無關(要剛好你看到了網址列才會發現)。在這樣的情況下，所有連上去的人都可能已被自動下載惡意程式。而你們的 FB, Line, 網路銀行...等帳密可能就不保了。

1. 什麼是短網址(What is URL shortening)

• https://en.wikipedia.org/wiki/URL_shortening
  (點左邊的中文, 就可以看到中文版)

2. 短網址資安風險相關文件(some documents about URL shortening)

• https://www.inside.com.tw/article/7657-short_urls
• https://www.btcirt.bt/advisory-on-risk-of-shortened-urls/
• https://www.futurehosting.com/blog/short-urls-can-be-a-security-vulnerability/