您問,我答。
您需要知道關於網上資料的種種問題:資料從何而來、誰可以存取資料,以及怎樣能保護資料等,由專家為您一一解答。
我能否避免分享某些資料?
德國互聯網安全組織 Deutschland sicher im Netz (DsiN) 行政總監 Michael Littger 表示:「當然可以。我有選擇輸入什麼資料的自由,但我無法完全控制在瀏覽互聯網時所產生的技術資料。我可以拒絕或刪除 Cookie,亦可以利用適合的程式輕易隱藏我的 IP 位址。如果我不希望客廳的智能喇叭在等待接收啟用指令時被動監聽,我也有權選擇關閉該功能。」
誰對我的資料感興趣?原因為何?
DsiN 的 Michael Littger 表示:「使用者資料對公司而言極為寶貴。他們收集服務使用期間所生成的資料,從而改善產品,或製作更具針對性的廣告。很不幸,使用者資料也成為網絡罪犯的目標,他們可能會試圖利用這些資料進行勒索,或攻擊受害人的銀行帳戶。而且我們不應忘記,警方等執法當局也會使用個人資料。當局可以要求取得個別人士的瀏覽記錄,以作為調查的一部分 – 但需要有法令才能要求這些資料。」
犯罪份子如何取得我的資料?
Google 私隱及安全團隊工程總監 Stephan Micklitz 表示:「最常見的兩種方法,是透過仿冒詐騙和駭客行為非法竊取使用者資料。仿冒詐騙涉及誘騙使用者主動提供資料,如透過建立假的銀行網頁讓使用者輸入他們的帳戶資料,而駭客行為則會使用惡意軟件入侵帳戶。網絡罪犯一般會結合這兩種方法犯案。」
救救我,我的帳戶被入侵了!我應該怎樣做?
DsiN 的 Michael Littger 表示:「首先,我會聯絡帳戶供應商並更改密碼。對於高度敏感的帳戶 (例如銀行帳戶),臨時封鎖帳戶也是明智之舉。提供後備電郵地址或手機號碼,讓該公司可以用來聯絡您,以助還原帳戶。還原帳戶後,我會使用特定工具來確定損失。我也會前往警署報案,畢竟我是罪案的受害者。」
使用智能手機是否比使用電腦更容易受到攻擊?
Google 互聯網安全產品管理總監 Mark Risher:「智能手機內置保護功能,可抵禦許多以往會對電腦造成問題的威脅。在開發智能手機作業系統時,Google 等公司可將大量過往經驗融入其中。然而,我強烈建議使用者保持啟用螢幕鎖定功能。大部分人都會帶著智能手機出門,很容易成為小偷下手的目標。」
我的密碼應要多複雜?
DsiN 的 Michael Littger 表示:「安全性強的密碼不應是在字典中可以找到的字詞,而且應由字母、數字和特殊字元組成。我們在培訓課程中教導參與者簡單的秘訣,以想出安全性強又易記的密碼。和您分享一個基本方法:我會想出一個句子,如『My buddy Walter was born in 1996!』然後我會將所有字詞的第一個字母和數字串連起來,得出 MbWwbi1996!。另外一個方法則稱為三字規則:我會想出以三個字詞總結人生中的難忘時刻。舉例而言,如果有人在 1994 年的嘉年華會邂逅太太,就可以用『MrsCarnival1994』這個密碼。」
密碼管理工具有多實用?
使用者帳戶安全首席軟件工程師 Tadek Pietraszek 表示:「很多人因為不想同時記住太多密碼,因此為多個帳戶設定相同的密碼。不過,駭客一旦知道這個密碼,就能夠即時濫用其他幾個帳戶。因此,我們建議使用者永遠不要重複使用相同密碼。另一個常見情況是使用者不小心在詐騙者建立的網站上輸入密碼,特別是如果他們經常使用該密碼。密碼管理工具可以解決這兩個問題。首先,您無需自行記住密碼,這樣您便不會因想偷懶而重複使用密碼。其次,密碼管理工具只會在正確的帳戶使用正確的密碼;與人類不同,它不會墮入網站欺詐的圈套。不過,使用者也只應使用由信譽良好的公司所推出的密碼管理工具,例如 Dashlane、Keeper Password Manager,或 Google Chrome 瀏覽器的密碼管理工具。」
圖片:Jan von Holleben;肖像:DsiN/Thomas Rafalzyk,Conny Mirbach (3)