骇客如何找上你？小心数位足迹洩密

　　您曾使用公司的电子邮件帐号註册非公务相关的网站吗？曾在网路购物平台储存自己的信用卡卡号吗？曾接收过网路浏览器的cookie追踪吗？如果上述答案都是肯定的，代表您的网路足迹已被记录，甚至可能因此洩露个资或遭骇客侵害。本期「资讯网」提供六大防护措施，为您的隐私上锁。

---

　　俗话说「凡走过必留下痕迹」，在网路世界亦适用，我们在网路平台註册的帐号密码、浏览纪录、订阅、点赞、交易行为，以及网页停留的时间，都会留下线索，这些线索称为「网路足迹」。换言之，只要连上网路，使用者的动态与行为彷彿被追踪，每个人在大数据面前都无处可逃。

　　一旦在网路世界暴露过多的资料，就会对使用者或企业带来风险。举例来说，一般人为了方便记忆，在各大网站註册帐号时，通常会使用同一组密码，骇客只要攻破其中一个网站的资料，其他网站的帐号密码也就不攻自破。

　　再者，许多网站的註册页面会推荐使用者绑定个人的LINE或Facebook帐号，尽管单一登入的方式方便又轻松，却隐藏风险，因为这些通讯软体或社交平台帐号，通常与个人的手机号码、电子信箱连动，使用者在各大平台註册时，经常留下个人电话、地址、公司名称、家族关系等个资，若是影音串流平台甚至可能存有信用卡资料，只要出现资安破口，骇客就能透过电子信箱，将使用者线上、线下的身分串连在一起，导致风险从线上移转至线下。

　　洩漏数位足迹可能造成信用卡遭盗刷、帐户被入侵，甚至电脑受到监控等问题，尤其近期生成式AI兴起后，歹徒开始使用几可乱真的AI语音生成工具，结合使用者发布在社交媒体的影音与公开行程，策画出新型态的诈骗，民众该如何保护自己的数位足迹、防范诈骗呢？

　　1.谨慎管理帐号、密码：勿使用同一组帐号密码在各平台註册、非必要不连动Facebook、LINE或Google等帐号，且不使用公司的电子邮件帐号註册非公务相关的网站，日后即便出现资安风险，骇客也无法轻易串连各平台的网路足迹，可降低损害。

　　2.开启多因子认证：使用者登入帐号时，需通过简讯或电子邮件等多重身分验证，多一道防护措施，可提升帐号安全性。

　　3.定期清理浏览器的缓存与cookie：cookie的主要功能是让网站记录用户的特定讯息，用户下次造访时，能省去再次填写资料的时间。定期清理可保护个资、减少留下数位足迹。

　　4.使用加密网路，不使用公共网路：公共开放的网路是骇客窃取个资的途径之一，有些骇客甚至会塑造一个免费或与国家官方相似的热点名称，以窃取个资。

　　5.使用安全的防毒软体与工具：使用防病毒软体、防火墙和其他安全工具，并定期更新，可保护个人设备与网路连接，应对最新的威胁。

　　6.持续了解新的诈骗型态：关注各种新兴的诈骗型态与网路攻击手法，保持警惕，并适时加强安全意识与知识。

　　身处万物连网的时代，我们固然难以自外于网路，但仍应多加留意，任何在网路上公开的资料，都等同放弃了部份的隐私，因此在网路上发布讯息必须格外谨慎，且尽量避免让不同的网路足迹串连在一起。保护好个人的数位足迹，可以减少隐私洩漏并降低受到诈骗的风险；若个人的网路足迹连动到公司，则可能造成业务停摆、重要资讯外洩或营运中断等风险。因此，无论个人或公司都应该重视数位足迹，确保隐私安全。

 

图片来源：freepik

#