台灣民眾每天應付垃圾郵件、色情、詐騙訊息不勝其擾,因為我們的個人資料早就「全都露」。台灣人口只有2300萬,個人資料外洩,竟然是亞洲之冠!資安公司賽門鐵克今年4月發佈的網路資安報告,台灣個資外洩全球第5,亞洲第1。
2016年統計,台灣有高達3千萬筆個人資料(包含重複資料)遭竊,是中國的3倍。賽門鐵克台灣總經理莊昊龍指出,台灣個資外洩嚴重,一般民眾的姓名、電話、地址大多已在外流通,「未來資安事件的影響只會越來越嚴重」。
資安漏洞造成的後果不僅個資外洩,安侯企業管理公司謝昀澤副總經理表示,台灣這波WannaCry勒索病毒災情多發生在學校、醫院、中小企業的連網裝置。這些機關的連網裝置平日也容易被國際駭客侵入,成為發動DDOS(分散式服務阻斷攻擊)網路攻擊的跳板,無意間變成國際駭客的「幫兇」,是另類的台灣第一。
謝昀澤說,台灣中小企業眾多,許多對資訊安全的意識不高、又追求高CP值,疏於投資資安設備,因此容易成為駭客攻擊或利用的目標。
個資外洩高風險:電商交易、零售消費、醫療院所
民眾在網路上購物、或消費時留下資料加入會員,個人資料即暴露在風險中。除了少數規模較大的電商平台,許多小本經營的電商網站對客戶的個資保護較不完善,莊昊龍說:「業者往往資料被偷都不知道。」資料被駭客入侵、被員工帶走,神不知鬼不覺,嚴重時,甚至連客戶信用卡資料也可能遭竊。
莊昊龍指出,醫療院所的個資外洩風險也不低,許多小醫院和診所的病歷管理系統依然相當陽春。而銀行因為個資安全會被政府定期稽核,因此相對安全。但零售業、醫療院所掌握民眾的敏感資料,目前法律保護較不完善,民眾即使資料外洩受到損失,往往求償無門。
資安漏洞、個資外洩對我們有什麼影響?除了被詐騙訊息和垃圾郵件騷擾之外,目前已有案例,駭客掌握受害者的手機電話,進而攔截簡訊。現在民眾用信用卡付款多會收到簡訊認證碼確認,但簡訊認證的安全漏洞大,德國已出現駭客攔截簡訊、盜領受害者銀行帳戶的案例。
別成駭客肥羊 如何保護自己?
如何避免成為駭客的肥羊?定期系統更新、安裝防毒軟體只是基本功。現今連網家電越來越普遍,風險容易被忽略。
不僅電視機上盒、無線路由器,許多人家中的冰箱、掃地機器人、空調也連上網路,但如果長期不關機,容易被駭客入侵,或成為發動網路攻擊的跳板。因此,家中的連網家電,不用時就應關機、斷網,降低風險。
資安法拼年底三讀 如何實施才是重點