2024年06月號 生活情报
珍惜数位身份 守护个人隐私
远东新世纪 / 陈芳瑜
在高度数位化时代,从网路购物到社交媒体,从银行业务到医疗纪录,个人的隐私彷彿随时都受到无形的窥视。一组看似平凡的数据,却可能成为剥夺个人隐私权与财产安全的致命利器。近期一起新型的网路钓鱼案件,再次敲响了警钟。
苹果用户面临危机
资安团队「KrebsonSecurity」近期发现一种新的诈骗手法,骇客利用Apple ID设定的漏洞,透过「重置密码」功能向使用者的iPhone或Apple Watch发送大量系统通知,并假冒官方客服窃取帐号。由于通知讯息貌似来自苹果,不少人误以为需要採取行动以保护帐户,正如同许多诈骗手法,被害人一旦将一次性的Apple ID「简讯认证码」提供给骇客,对方不仅能趁机重设其帐号密码、锁定被害人名下所有的苹果装置,甚至能远端清除iPhone、iPad、Mac里的所有资料。苹果官方表示,除非顾客联繫客服并要求回应,否则官方客服绝不会主动拨打电话,同时也提醒用户「勿将验证码分享给任何人」。
隐私也是无形资产
在现实生活中,民众会谨慎保管身份证、信用卡等重要证件,但在数位世界里,骇客攻击、身份盗窃、网路钓鱼、数据外洩…等风险无所不在,个人资料随时受到威胁,许多人的数位身份已经成为不法分子获利的工具。个人敏感信息只要遭到盗窃,金融诈骗、社交工程攻击也将随之而来。为何个人资料如此宝贵?因为它们是企业精准营销的关键。大型企业与广告商利用个人资料设计广告与商品,企图影响消费者的决策。一组看似平凡的数字,可成为分析客户喜好和预测消费行为的重要线索,部分公司甚至未经用户允许,便将其数据外包出售,谋取暴利。
个人资料代表使用者在数位世界的身份,是需要妥善保护的无形资产,除了关乎隐私权与个人自由,也会影响财产安全。一旦资料被盗用,可能导致财务损失或法律纠纷。因此,每个人都有责任积极保护自己的个人资料,才能享有隐私与安全。
实用技巧助力防护
下列六种方法将有助于保护您的个人资料与数位身份:
1.加强密码安全:线上帐户设定长度足够且复杂的密码,并定期更改,或启用双重认证等额外的安全措施。
2.提高防范意识:识别并远离各种形式的网路钓鱼、诈骗资讯与恶意软体,不轻易点击可疑的连结。
3.谨慎社交分享:管控个人在社交媒体上分享的资讯,避免过度曝光可能被人利用的细节。
4.定期检视帐户:密切关注银行、电子邮件等线上帐户的活动纪录,若发现异常,立即採取行动。
5.加密保护数据:针对重要的个人文件和数据进行加密,并定期备份,以防止遭到窃取或丢失。
6.支持隐私权法规:支持有利于保护个人隐私的法规政策,督促企业善尽保护用户数据的责任。
共筑数位防火墙
资安威胁无孔不入,保护个资绝非一蹴可及,有赖各界通力合作。2023年12月立法院三读通过修改《个人资料保护法》,加重企业个资外洩的罚责,以强化企业保护个资的责任;政府并成立「个人资料保护委员会」,为全民的隐私权保驾护航。对企业而言,应倾力提升系统和网路的安全性,持续监控并修补各类漏洞,同时加强员工的个资保护意识。App业者代表Whoscall亦于2024年4月8日宣布推出新功能「个资外洩侦测」,提供全球用户免费查询个人资料外洩风险。
面对新型态的诈骗手法,各界必须借助科技工具避免个资外洩。随着政府逐步建立新的个资保护规范,未来民众将更有权要求企业删除个人资料与纪录,降低隐私外洩的风险,让我们携手在网路世界筑起一道牢不可破的防火墙,守护好每个人的数位身份与个人隐私,过得安全有保障。
*图片来源:freepik
#