問與答

掌握有關線上個人資料的所有必備知識：個人資料從何而來？誰能夠存取個人資料？如何妥善保護個人資料？讓專家來為你解惑

我可以避免提供特定資訊嗎？

德國網際網路安全計畫 Deutschland sicher im Netz (DsiN) 總經理 Michael Littger：「我當然可以自行決定要輸入哪些資料，但對於上網期間產生的技術資料，我能造成的影響有限。我可以拒絕或刪除 Cookie。如果使用適當的程式，還可相對輕鬆地隱藏自己的 IP 位址。而假如不想讓客廳的智慧型揚聲器在等候啟動指令時，持續被動偵測環境中的聲音，我隨時可以選擇關閉裝置。」

究竟誰對我的資料有興趣？為什麼會想取得我的資料？

DsiN 的 Michael Littger：「對於公司來說，使用者資料相當寶貴。他們會收集使用者使用服務期間所產生的資料，藉此改善自家產品，或是向更精確的目標放送廣告。不過，網路罪犯也對使用者資料感興趣，並可能會利用這些資料勒索個別使用者或入侵其銀行帳戶。此外，警方等執法機關也會使用個人資料，他們在調查過程中，可要求調閱個別使用者的瀏覽器記錄，但前提是要取得法院命令。」

罪犯如何取得我個人資訊的存取權？

Google 隱私權與安全性團隊工程總監 Stephan Micklitz：「罪犯最常使用兩種方法來非法取得使用者資料：網路釣魚和入侵。在網路釣魚事件中，罪犯會誘騙使用者自願提供自己的資料，例如建立假的銀行網站，讓使用者不疑有他輸入自己的帳戶資訊。入侵則是指攻擊者利用惡意軟體侵入帳戶。網路罪犯通常會搭配使用這兩種方法。」

我的帳戶遭入侵了！該怎麼辦？

DsiN 的 Michael Littger：「我會先與帳戶供應商聯絡並變更密碼。如果是銀行帳戶等高度敏感的帳戶，最好一併暫時封鎖帳戶存取權。為了方便自己取回帳戶，建議平時就提供備用電子郵件地址或手機號碼，讓帳戶供應商用來與你聯絡。取回帳戶後，我會使用某些工具設法查明實際損害，此外，我畢竟是犯罪行為的受害者，所以也會去報警。」

相較於電腦，使用智慧型手機時是否較容易遭受攻擊？

Google 網際網路安全性產品管理部門總監 Mark Risher：「智慧型手機內建安全防護機制，可防範許多先前已對電腦造成問題的威脅。Google 等公司過去在這方面已有相當豐富的經驗，並得以利用這些經驗開發智慧型手機的作業系統。不過，我強烈建議使用者一律啟用螢幕鎖定，因為大部分的人出門時都會攜帶智慧型手機，很容易成為竊賊的下手目標。」

我應該要設定多複雜的密碼？

DsiN 的 Michael Littger：「高強度密碼不應該是能夠在字典中找到的字詞，且應由英文字母、數字和特殊字元組成。在 DsiN 的訓練課程中，我們會教參與者幾個簡單的訣竅，協助他們設定容易記住的高強度密碼。一個基本的方法是先想一個句子，例如『My buddy Walter was born in 1996!』(我的朋友小華是 1996 年出生的！)，然後再取每個字詞的首字母和數字組成密碼『MbWwbi1996!』。另一個方法是所謂的三字原則：想出能夠總結自己人生中某個難忘事件的三個字詞。比方說，如果有人在 1994 年的一場嘉年華會認識自己的太太，就可以設定『MrsCarnival1994』做為密碼。」

密碼管理工具有何幫助？

使用者帳戶安全性首席軟體工程師 Tadek Pietraszek：「許多人不想同時記太多密碼，因此會為多個帳戶設定相同密碼。但攻擊者如果取得這個密碼，立刻就能入侵多個帳戶，因此我們才建議使用者絕對不要重複使用密碼。此外，使用者經常不小心在詐騙者建立的網站上誤輸入某個密碼，尤其常用密碼更是容易遇到這種狀況。若想解決以上兩個問題，建議使用密碼管理工具，即可不必記住密碼，降低重複使用密碼的可能性。此外，密碼管理工具與人類不同，不會受詐欺性網站所騙，而會針對各個帳戶使用相對應的密碼。不過，請務必使用信譽卓著的公司所提供的密碼管理工具，例如 Dashlane、Keeper Password Manager，或是與 Google 的 Chrome 瀏覽器整合的密碼管理工具。」

圖片來源：Jan von Holleben 肖像照拍攝者：DsiN/Thomas Rafalzyk、Conny Mirbach (3)