問與答

掌握有關線上個人資料的所有必備知識:個人資料從何而來?誰能夠存取個人資料?如何妥善保護個人資料?讓專家來為你解惑

我可以避免提供特定資訊嗎?

德國網際網路安全計畫 Deutschland sicher im Netz (DsiN) 總經理 Michael Littger:「我當然可以自行決定要輸入哪些資料,但對於上網期間產生的技術資料,我能造成的影響有限。我可以拒絕或刪除 Cookie。如果使用適當的程式,還可相對輕鬆地隱藏自己的 IP 位址。而假如不想讓客廳的智慧型揚聲器在等候啟動指令時,持續被動偵測環境中的聲音,我隨時可以選擇關閉裝置。」

究竟誰對我的資料有興趣?為什麼會想取得我的資料?

DsiN 的 Michael Littger:「對於公司來說,使用者資料相當寶貴。他們會收集使用者使用服務期間所產生的資料,藉此改善自家產品,或是向更精確的目標放送廣告。不過,網路罪犯也對使用者資料感興趣,並可能會利用這些資料勒索個別使用者或入侵其銀行帳戶。此外,警方等執法機關也會使用個人資料,他們在調查過程中,可要求調閱個別使用者的瀏覽器記錄,但前提是要取得法院命令。」

罪犯如何取得我個人資訊的存取權?

Google 隱私權與安全性團隊工程總監 Stephan Micklitz:「罪犯最常使用兩種方法來非法取得使用者資料:網路釣魚和入侵。在網路釣魚事件中,罪犯會誘騙使用者自願提供自己的資料,例如建立假的銀行網站,讓使用者不疑有他輸入自己的帳戶資訊。入侵則是指攻擊者利用惡意軟體侵入帳戶。網路罪犯通常會搭配使用這兩種方法。」

我的帳戶遭入侵了!該怎麼辦?

DsiN 的 Michael Littger:「我會先與帳戶供應商聯絡並變更密碼。如果是銀行帳戶等高度敏感的帳戶,最好一併暫時封鎖帳戶存取權。為了方便自己取回帳戶,建議平時就提供備用電子郵件地址或手機號碼,讓帳戶供應商用來與你聯絡。取回帳戶後,我會使用某些工具設法查明實際損害,此外,我畢竟是犯罪行為的受害者,所以也會去報警。」

相較於電腦,使用智慧型手機時是否較容易遭受攻擊?

Google 網際網路安全性產品管理部門總監 Mark Risher:「智慧型手機內建安全防護機制,可防範許多先前已對電腦造成問題的威脅。Google 等公司過去在這方面已有相當豐富的經驗,並得以利用這些經驗開發智慧型手機的作業系統。不過,我強烈建議使用者一律啟用螢幕鎖定,因為大部分的人出門時都會攜帶智慧型手機,很容易成為竊賊的下手目標。」

我應該要設定多複雜的密碼?

DsiN 的 Michael Littger:「高強度密碼不應該是能夠在字典中找到的字詞,且應由英文字母、數字和特殊字元組成。在 DsiN 的訓練課程中,我們會教參與者幾個簡單的訣竅,協助他們設定容易記住的高強度密碼。一個基本的方法是先想一個句子,例如『My buddy Walter was born in 1996!』(我的朋友小華是 1996 年出生的!),然後再取每個字詞的首字母和數字組成密碼『MbWwbi1996!』。另一個方法是所謂的三字原則:想出能夠總結自己人生中某個難忘事件的三個字詞。比方說,如果有人在 1994 年的一場嘉年華會認識自己的太太,就可以設定『MrsCarnival1994』做為密碼。」

密碼管理工具有何幫助?

使用者帳戶安全性首席軟體工程師 Tadek Pietraszek:「許多人不想同時記太多密碼,因此會為多個帳戶設定相同密碼。但攻擊者如果取得這個密碼,立刻就能入侵多個帳戶,因此我們才建議使用者絕對不要重複使用密碼。此外,使用者經常不小心在詐騙者建立的網站上誤輸入某個密碼,尤其常用密碼更是容易遇到這種狀況。若想解決以上兩個問題,建議使用密碼管理工具,即可不必記住密碼,降低重複使用密碼的可能性。此外,密碼管理工具與人類不同,不會受詐欺性網站所騙,而會針對各個帳戶使用相對應的密碼。不過,請務必使用信譽卓著的公司所提供的密碼管理工具,例如 Dashlane、Keeper Password Manager,或是與 Google 的 Chrome 瀏覽器整合的密碼管理工具。」

圖片來源:Jan von Holleben 肖像照拍攝者:DsiN/Thomas Rafalzyk、Conny Mirbach (3)

資訊安全

瞭解跟世界上其他公司相比,Google 如何保障更多使用者的線上安全。

瞭解詳情