資安服務說明 關於本網站 網站導覽
i-Security 電子報 第 112期【2011/08/31】

(2011.08.31  第一一二期)

資安隨堂測驗

Q1. D
Q2. D

Q3. B

 




 
在您按「讚」之前
林俊安 (2011/8/30)

隨著社群網站的興起,人們得以結合即時通訊、部落格、相簿等多種功能,掌握親朋好友的最新訊息;而自己也可透過網路,將個人的訊息即時地和全世界互動分享。以目前最熱門的社群網站」(facebook)為例,成立6年多來,參與人數就突破6億!當你有了臉書的帳號,看到好友的新訊息,會不會很想按下一個「讚」呢?

  但當你按「讚」的同時,也有許許多多人看到你按下這個「讚」!根據統計,一筆公開的個資,約有近三百多家的廠商會感興趣!而臉書的授權網頁上寫著:當使用者將圖文上傳時,等同授權這些資料的使用權利。「臉書」會不會將資料賣給廠商,讓您成為廠商傾銷的對象呢?去(99)年,臉書在未通知使用者的情形下,推出Social Graph API語意網,使網路上的每一個網頁,都能代表些具體的意義,而後可以透過分析,掌握使用者的行為模式,甚至一切紀錄!而根據美國波士頓東北大學的研究發現,透過演算法分析某一個人的行為模式,可精確預測其行蹤的機率高達93.6%!有關臉書疑似侵犯隱私權問題,也使得美國聯邦貿易委員會展開調查,要求提供獨立的隱私設定及盡事先告知之義務。惟某些社群網站上的小遊戲卻依舊包藏禍心,如來路不明的「德州撲克」等,它會夾帶木馬程式,偷偷竊取你電腦中的資料並回報。

  有些新開發的功能,例如能顯示地理位置的小程式,就提供有心者一個方便的管道,就像網站「www.pleaserobme.com(請搶我)」用搜尋連結警告網友們:透過社群網站的搜尋引擎,可以發現有哪些人正在分享所在位置,同時標記自己目前是否在竊賊要下手的目的地。諸如:「某人剛離開家,前往某地,預計幾天回來」、「某人剛剛離開辦公室」等等,這也難怪當iPHONE傳出有可能紀錄使用者的路徑時,蘋果的總裁賈伯斯隨即在第一時間出庭否認;美國甚至因而傳出保險公司為此傳播途徑導致風險增加,而要調漲住宅保險費用的消息。

  當隱私無存、個資外洩,又會是如何?想想您的個人資料、住所、信用卡、各種通聯記錄、密碼等資料人人皆知時,就會令人不寒而慄!而這就是日本電子大廠索尼(sony)目前頭痛之處-索尼在今(100)年5月初傳出有史以來最嚴重的個資外洩事件,總計近億名的個資外流。其風靡世界的線上遊戲系統「PlayStation Networks 」(PSN)以及「Quriocity」共7,700萬名用戶的個資與信用卡資料全數外流,後來又發現美國分公司的PC線上遊戲亦有2,460萬名用戶的個資外流。這些還可視為是駭客的網路攻擊事件,但是另一個美國分公司則流出二千五百多名的會員個資,使得任何人都可以任意於網路查閱,這就是公司控管的問題了。索尼的資訊長長谷島承認「我們無法意識到,所有系統竟是那麼脆弱!」脆弱嗎?大半是由於公司的不用心,日本眾多輿論皆認為索尼接二連三的個資外流,是因其公司自恃強項為硬體,而忽略了對軟體的控管-索尼的部分系統存在著普遍已知的弱點,其網路控管程度甚至不如量販店的等級!加拿大的用戶堅持提出告訴,求償約十億元加幣;其代表聲稱:「企業既然手握個資,就應產生管理義務,畢竟顧客是因為相信你,才將資訊提供給你。」

  在網路的世界裡,使用者的所做所為幾乎無所遁形;但我們可以盡量不使用未加密的網路、盡量勿下載來路不明的軟體、盡量安裝各種防毒軟體、盡量瀏覽固定或經過加密(SSL、https連結)的網站,以避免惡意軟體的侵入。

  時時小心、處處謹慎,不要當您在按下「讚」的同時,讓另一群有心人士同時間在黑暗處按下更多的「讚」、「讚」、「讚」!


資料來源:法務部調查局
 

 
Copyright ©NII 產業發展協進會 隱私權政策免責聲明IPR