跳到主要內容區塊

計資中心電子報C&INC E-paper

專題報導

新時代資安威脅下老百姓能做的事
  • 卷期:v0057
  • 出版日期:2021-06-20

作者:郭偉森 / 計算機與資訊網路中心作業管理組工讀生


 

資安,聽起來是一個高深的單詞,似乎和我們老百姓沒有關係。這樣就錯了,在我們的生活中充斥著資訊,所以資訊安全和我們的生活息息相關。這篇文章可以讓我們了解老百姓與資安的關係,也討論了在新時代資安威脅下,我們將如何能夠保護好自己的個資。

 

引言

什麼是資訊安全?「安全」兩個字我想不需要過多贅述。先說說「資訊」吧!其實它的定義有點複雜,簡單來說,我們所看到的東西都是資訊。從最基本的生物訊息(身高,體重),到比較現代的電子訊息(手機號碼,電子郵件)都在資訊的範圍裡面。而我今天想要討論的範圍不會涉及到資訊工業的領域,而是著重分析以個人作為單位的資訊安全,也就是個資。

 

資安問題和我們的生活息息相關

記得我高中快畢業的時候,學校都會為了每一屆的畢業生製作畢業紀念冊,上面會有我們畢業生的基本資料。學校為了減少成本,邀請了當地的廠商贊助紀念冊的出版,同時為廠商在畢業紀念冊的某一頁為廠商做業配。作為感謝,學校會贈送一本紀念冊給贊助廠商。正當這本畢業紀念冊出版了之後,我就不斷收到來自各大升學輔導中心或私立大學的來電。一開始我很納悶,之後我發現來電的單位都有一個共同點,它們都是曾經贊助我們那一屆畢業生的畢業紀念冊的廠商。於是我每次接到類似的來電,經確認該單位不是經過我的授權而獲得我的聯繫方式,我都會和他說我會保留法律追訴權。後來和班上的人聚會,發現很多同學都遇到了同樣的狀況,所以我們會戲稱畢業紀念冊為「個資外洩冊」。

從上面的事件可以發現,個人資訊外洩是令人困擾的。小至收到騷擾電話,中至被詐騙集團盯上,大致被敵對勢力分析,進而對國家進行資訊戰。所以在這個資訊爆炸的時代,個人資訊再也不是廉價的東西,而是各大分析機構和廣告廠商都想得到的寶物。在2020年中葉,有一家美國的資安威脅情報公司宣稱在暗網發現,臺灣有兩千萬筆戶政資料公開販售,要加2500美元(約70000台幣)。上面的事件可以看到,我們的個資在很多單位眼中,是非常珍貴的。為什麼有些單位不惜花費大錢都想要獲得我們的個資呢?

 

資訊分析

在大數據蓬勃發展的現在,這些單位能夠使用特定群體在網路上的行為模式和他們在網路上公開的資料來進行分析,進而掌握他們的行為模式,了解這個群體所好,以達成他們的目的。像是一些廣告公司,就會以使用者最常在搜索引擎上找的關鍵字或者使用者所點開的產品廣告來推送廣告。不知道有沒有人有這樣的經歷,每一次想要購買某樣商品,那樣商品就會以廣告的形式出現在我們面前。前一陣子,因為我想購買一把剃鬚刀,於是我在Google上無色了幾把便宜的剃鬚刀,但是不知道為什麼,我在臉書上就會滑到很多剃鬚刀的廣告。

資訊分析,它是一把雙面刃。有些人會覺得自己因為它獲得了便利,但是有些人也覺得自己的生活都收到了某雙看不見的眼睛監視。既然廣告商能夠使用我們的資訊來對我們進行分析,那麼我們的的敵人就會利用我們的個資對我們進行分析,來對我們進行不道德的攻擊,也就是資訊戰。

 

個人資訊外洩的最嚴重——資訊戰

這裡就提到一個很重要的議題,也就是「資訊戰」。

什麼是資訊戰?和以往的熱兵器不一樣,資訊戰是無聲無息的,但事實上,它正打得轟轟烈烈,甚至能夠說打得比以往的戰爭還要激烈。資訊戰在廣義上可以定義為兩個敵對陣營或勢力利用各自掌握的資訊,進而對另一方散佈不實訊息或煽動性言論。

資訊戰議題在民主國家是非常重要的。

這裡就有一個血淋淋的例子。有一部很著名的電影,由班奈狄克·康柏拜區主演的《脫歐之戰》。電影裡面,脫歐陣營使用了一些廣告投放的方式,製造了脫歐同溫層,找出潛在的支持者,進而使其出來投下脫歐票。結果大家都知道了,脫歐派勝出。然而過程中的社會撕裂,和各個家庭因為意見不同而鬧得不愉快,是非常讓人遺憾的。臺灣必須以此作為借鑒。

綜合上面提到的,這就是為什麼個人資訊的保護是非常重要的。

 

如何保護我們的個資?

要知道我們要怎樣保護個資,就要知道我們的個人資訊是怎樣被外洩出去的。先不討論我們寄放在一些機關(政府單位、銀行)的資料被駭客駭走,其實我們有絕大多數的個人資訊是自己外洩出去的。

第一,個人社群平台的公開資料。很多人在使用臉書的時候會將自己的職業,學歷,甚至是家裡的地址放到臉書的個人資訊欄上,並且設定為公開。其實這是一個非常危險的動作,只要設定成公開的資訊,我們不認識的人便可以在沒有允許的情況下查看我們的資料。所以,要防止我們的各自外洩,第一步就是將自己在社群平台上的公開資訊設為「不公開」或「儘允許好友查看」。

圖(一) 臉書上隱私相關設定。

第二,天底下沒有免費的午餐。有時候網路上會有一些活動,只需要填寫一些問卷就可以換取免費的抽獎機會或者贈品。其實這也是一種讓別人獲得自己的個資的手段,而且是合法的。因為我們不知道對方會使用我們提供的資料做些什麼。倘若所填寫的資料落入不法分子的手裡,有可能使自己淪為詐騙集團的目標。因此,不管是網路或者現實中,來路不明且需要我們提供個資的問卷,都不要填寫。

第三,大家應該都有聽說過一款程式,使用者上傳一張自拍照,程式就會模擬出使用者變成另一個性別時或變老時的模樣,這款應用程式目前還有在各大應用平台上提供下載。不過前些時間有媒體發現,這款應用程式的使用條款上有一條註明「同意該軟體可以將用戶照片作為商業用途,可以重製、修改、出版、翻譯、衍生再造、傳播」等,引起資安疑慮,該應用才更改其使用條款。從上面的事件可以發現,應用程式的使用條款是一個非常重要的東西。很多人在使用某種來歷不明的應用程式的時候完全沒有看它上面的使用條款,便開始使用。有些使用者甚至會允許這些應用存取手機的一些內建功能。這是非常危險的,我們在使用或下載應用程式前,必須確定該應用程式的來歷,確保它不會私自使用或者將使用者資料授權給第三方。

 

結語

綜上所述,資安絕對不是只涉及到理工科背景的人士,其範圍之廣泛會影響到每一個人的生活。在這個資訊爆炸和大數據分析進步的時代,資料是非常珍貴的。從我們自身的生物訊息、身份訊息、家庭訊息都能夠分析出我們個人或整個群體的行為模式。

 

保護好自己的個資,無疑就是保護自己不受到不法分子的騷擾,也保護自己的國家或群體不受到有心人士的分裂或挑撥。所以從今天開始,每一個人都要做好自己的個人資訊的保護,將這個社會安全網的新漏洞補上。