你最常接到誰的電話?
除了家人,恐怕是每天不斷打電話推銷東西給你的銷售人員,以及佯稱是電信公司、地方法院、老同學老鄰居的詐騙集團。
他們為什麼有你的電話?為什麼知道你的名字、生日,甚至住家地址?
關鍵,就在於我們的個人資料,已經成為炙手可熱的商品。兩年前,刑事警察局破獲台灣歷史上最大的個資外洩案件,超過五千萬筆台灣人個資,在網路的虛擬空間裡一覽無遺。竊取並販賣這些個資的人,除了是擁有消費者個資的企業內賊,還有更多我們從來沒見過、卻在網路世界中神出鬼沒的駭客。
他們是「住在瀏覽器裡的鬼」。潛入你的電腦,霸佔你的伺服器,讓你的電腦成為完全聽他們發號施令的「殭屍」。你我在不知不覺中,因受駭而受害。最可怕的是,我們可能都沒發現,自己的電腦,已經變成任駭客遙控的殭屍網路。
上網路銀行轉帳、到拍賣網站購物,你以為電子商務的防火牆有如銅牆鐵壁,可以擋住駭客,防杜消費者個資被偷,實際上,大多數電子商務網站,都有被駭客入侵的紀錄。台灣企業和政府每年投資在資訊安全的經費,遠低於其他寬頻網路發達的國家,網路安全意識薄弱,因此,駭客行為最猖獗的中國、俄羅斯,都利用台灣當作練兵場。台北市是全世界最多殭屍網路的城市。(見第一一二頁)
《天下》記者為了做資訊安全的報導,採訪一名年輕駭客高手。駭客現場表演一招「隔空轉帳」:請記者用記者自己的電腦,登入記者自己的網銀帳戶,轉帳一元給記者的家人。電腦螢幕顯示轉帳成功,記者、銀行都不知道,這筆錢其實已轉入年輕駭客設立的帳戶。過程短短幾分鐘,神不知鬼不覺,記者看過卻膽戰心驚。
「個人資料保護法」四月底已在立法院三讀通過,預計明年上半年就要上路。個資法實施,對組織、企業和個人生活的衝擊效應,並不亞於ECFA。將來,企業若不慎洩漏顧客資料,從企業主到負責的員工,都要負起賠償與刑事責任。金融、理財、零售、出版等行業行之多年的交叉銷售模式,也必須一筆筆經過顧客同意,否則就屬觸法。即使是個人,在部落格張貼他人照片、發動人肉搜索,都違反了個資法。這就表示,所有人的個人資料,已不再是能販售、利用的商品,這將會改變企業既有的銷售模式,以及個人使用網路的習慣。
鬼月正盛,本期《天下》歸納幾種企業與個人防個資外洩的方法,助您驅趕那些住在瀏覽器裡的鬼。
天下總主筆陳良榕專欄。半導體狂熱、科技巨頭謀略的最犀利解讀
看懂科技大勢,獨家解讀
請查看您的信箱,我們將寄送驗證信給您,確保未來信件會送到您的信箱
