2023年10月號 生活情报
生活中的数位陷阱,你注意到了吗?
远东新世纪 / 简筠茹
你曾在FB玩过心理测验或小游戏吗?曾经上传个人照,并使用AI特效把自己变成粉红色的人偶芭比(Barbie)或Ken吗?或是曾在未阅读完App的隐私权及使用条款,即勾选「同意」?如果答案为「是」,请注意你可能已经掉入数位陷阱。许多看似无害的网路娱乐游戏或使用方式,恐怕都暗藏资安危机。
保护数位人格:从网路分享到资安警觉
在数位化时代,个资已然成为极具价值的资源,不只是个人的姓名、电话等基本资料,举凡能够揭露使用者身份、使用习惯与个人网路活动的资讯,都是广告商、行销公司,甚至骇客的目标,因此,保护自己的数位人格至关重要。经常出现在FB的心理测验及小游戏,主要目的为获取用户的数位人格,在游戏页面的最下方,通常有着肉眼不易发现的使用条款连结,内容多半使用冗长的英文句子,人们鲜少仔细阅读。一旦勾选服务条款,即代表同意该公司追踪你的Cookie,并利用这些帐户资料、照片、贴文与测验结果,甚至是社群朋友的资料,描绘出你的数位人格,进而向你与朋友精准地投放广告。
AI变身风潮:小心隐私洩露的数位陷阱
随着卖座电影《Barbie芭比》持续发烧,连带使得芭比(Barbie)的AI特效风潮引起广泛关注,许多人纷纷上传照片到相关网站,期待一睹自己变身为芭比的风采。然而,AI变身热潮的背后可能隐藏着不容小觑的资安风险。
AI特效网站往往在用户不知情的情况下,悄悄获取其GPS位置、支付纪录等,这些资料对于第三方极具吸引力,亦可能遭到不当使用。因此,保护个人隐私不仅是企业的责任,也需要当事人提高警觉。作为使用者,应随时警觉数位娱乐可能伴随的资安风险,参与相关应用与网站时,必须谨慎思考,同时确保所选择的平台具有良好的资安措施与透明度,谨记保护个人资讯之重要性,是应对数位时代挑战的关键一步。
换脸技术成勒索工具
2023年3月,一则新闻撼动了教育界,台湾多所大学教授因为AI的换脸技术而遭到勒索,指控其涉及不良行为。骇客透过深度伪造技术(Deep Fake),将不雅照的人脸置换为教师公开于网路的形象照,使人难以区分真伪,导致受害者必须支付赎金,以免不雅照片曝光。因此,任何上传至网路的照片均需小心,除了洩漏个人隐私资讯之外,也可能被他人利用作为犯罪工具。
参与「美国资安意识月」保障网路安全
每年10月除了庆祝万圣节外,亦是由美国国家网路安全联盟、美国网路安全暨基础设施安全局所发起的资安意识月,今年迈入第20年,主题为Stay safe online,聚焦于以下四点:
- 建议使用密码管理员以提升网路安全:使用单一密码登录多个网站并不安全,透过密码管理员可自动生成高强度密码、储存并填入。用户只需记住解锁密码,即可保护并提升资料安全。
- 启用多重因素验证(MFA):通过多种验证方式来证明身份,虽需额外步骤,但更能增强帐户安全,抵御骇客。
- 辨识钓鱼邮件,见微知着:骇客会透过伪造邮件、社交媒体或简讯,引诱用户点击恶意连结或下载附件,使用者一旦点击,个人资料将遭窃取,甚至可能被植入恶意软体,导致电脑中毒或档案加密。
- 更新软体与应用程式:为了保障使用者和产品安全,软体与应用程式开发者持续寻找漏洞并更新,以修补问题、提升安全性。因此用户应持续更新软体与应用程式,不仅能增强安全性,也可体验最新功能。
网路隐私与法规
除此之外,网路上的隐私设定也是重点。许多网站与应用程式预设的隐私选项不足以保障使用者的资料,建议定期检查,并调整隐私设定,确保个资只被授权人看见。
最后,我们也应该关注法令与法规的发展,特别是涉及个资保护的议题。目前各国皆在积极强化保护个资,民众有责任教育自己与他人如何在数位世界中保护宝贵的资讯、谨慎地选择分享资料、保持资安警觉、注意隐私设定,以及遵守相关法律,才能远离一切陷阱,真正享受网路带来的便利。
图片来源:freepik
#
