珍惜数位身份　守护个人隐私

　　在高度数位化时代，从网路购物到社交媒体，从银行业务到医疗纪录，个人的隐私彷彿随时都受到无形的窥视。一组看似平凡的数据，却可能成为剥夺个人隐私权与财产安全的致命利器。近期一起新型的网路钓鱼案件，再次敲响了警钟。

---

苹果用户面临危机

　　资安团队「KrebsonSecurity」近期发现一种新的诈骗手法，骇客利用Apple ID设定的漏洞，透过「重置密码」功能向使用者的iPhone或Apple Watch发送大量系统通知，并假冒官方客服窃取帐号。由于通知讯息貌似来自苹果，不少人误以为需要採取行动以保护帐户，正如同许多诈骗手法，被害人一旦将一次性的Apple ID「简讯认证码」提供给骇客，对方不仅能趁机重设其帐号密码、锁定被害人名下所有的苹果装置，甚至能远端清除iPhone、iPad、Mac里的所有资料。苹果官方表示，除非顾客联繫客服并要求回应，否则官方客服绝不会主动拨打电话，同时也提醒用户「勿将验证码分享给任何人」。

 

隐私也是无形资产

　　在现实生活中，民众会谨慎保管身份证、信用卡等重要证件，但在数位世界里，骇客攻击、身份盗窃、网路钓鱼、数据外洩…等风险无所不在，个人资料随时受到威胁，许多人的数位身份已经成为不法分子获利的工具。个人敏感信息只要遭到盗窃，金融诈骗、社交工程攻击也将随之而来。为何个人资料如此宝贵？因为它们是企业精准营销的关键。大型企业与广告商利用个人资料设计广告与商品，企图影响消费者的决策。一组看似平凡的数字，可成为分析客户喜好和预测消费行为的重要线索，部分公司甚至未经用户允许，便将其数据外包出售，谋取暴利。

　　个人资料代表使用者在数位世界的身份，是需要妥善保护的无形资产，除了关乎隐私权与个人自由，也会影响财产安全。一旦资料被盗用，可能导致财务损失或法律纠纷。因此，每个人都有责任积极保护自己的个人资料，才能享有隐私与安全。

 

实用技巧助力防护

　　下列六种方法将有助于保护您的个人资料与数位身份：

　　1.加强密码安全：线上帐户设定长度足够且复杂的密码，并定期更改，或启用双重认证等额外的安全措施。

　　2.提高防范意识：识别并远离各种形式的网路钓鱼、诈骗资讯与恶意软体，不轻易点击可疑的连结。

　　3.谨慎社交分享：管控个人在社交媒体上分享的资讯，避免过度曝光可能被人利用的细节。

　　4.定期检视帐户：密切关注银行、电子邮件等线上帐户的活动纪录，若发现异常，立即採取行动。

　　5.加密保护数据：针对重要的个人文件和数据进行加密，并定期备份，以防止遭到窃取或丢失。

　　6.支持隐私权法规：支持有利于保护个人隐私的法规政策，督促企业善尽保护用户数据的责任。

 

共筑数位防火墙

　　资安威胁无孔不入，保护个资绝非一蹴可及，有赖各界通力合作。2023年12月立法院三读通过修改《个人资料保护法》，加重企业个资外洩的罚责，以强化企业保护个资的责任；政府并成立「个人资料保护委员会」，为全民的隐私权保驾护航。对企业而言，应倾力提升系统和网路的安全性，持续监控并修补各类漏洞，同时加强员工的个资保护意识。App业者代表Whoscall亦于2024年4月8日宣布推出新功能「个资外洩侦测」，提供全球用户免费查询个人资料外洩风险。

 

　　面对新型态的诈骗手法，各界必须借助科技工具避免个资外洩。随着政府逐步建立新的个资保护规范，未来民众将更有权要求企业删除个人资料与纪录，降低隐私外洩的风险，让我们携手在网路世界筑起一道牢不可破的防火墙，守护好每个人的数位身份与个人隐私，过得安全有保障。

 

*图片来源：freepik

＃