第 575 期文章

字级:
小字级
中字级
大字级

个人信息安全,人人有责

 

早期只是听说「信息泛滥成灾」而已,最近则到处有人嚷嚷:「信息爆炸满天飞」;进入互联网(Internet)及物联网时代(Internet of Things),人、机、物全部串连在一起,信息呈指数型成长,形容信息(Data)数量的用词,从大量(Big)到海量(Sea)到无限量(Unlimited)。

 

早期对信息的看法:个人视为「隐私」、私人企业视为「机密」、公家机关更视为「极机密」,敝帚自珍且老死不相往来;但开放(Open)和免费(Free)的概念盛行后,无限量、免费信息的取得已不是问题,就看如何发挥人脑的想像力去激发电脑的智慧(AI)了。

 

「5G」智慧生活的隐忧

专家这样描绘5G时代的智慧生活:跟未来银行(Next Bank)在线上申请一张无卡信用卡只要6分钟,卡会放在行动钱包的App里面并赠送600 Points,可以扣抵电话费或看热门电影,也可以到便利商店缴水电瓦斯费、学费、停车费、税金……等,更可以赠送或与诸亲友交换,甚至和各便利商店的点数和航空公司的里程数互换,我只要拿着手机「随」处「哔」一下就可解决「食衣住行育乐」,快乐似神仙;在路上可「追剧」,回到家可躺在沙发上看Netflix的4K节目,用「智慧音箱」听古典音乐或操作各种家电;每天坐自驾车上下班,把80%的例行工作交给机器人去处理,还幻想在2024年坐「蓝月」(Blue Moon)到月球观光!

 

物联网提升人们生活的便利,但也增加了犯案的机会;国际骇客组织利用各种勒索病毒攻击各金融机构获得钜款是目前的主流,如北韩的精英骇客团体(APT38),从2014年起发动网攻,可同时攻击全球多家银行,目前为止受害对象计有11国16个组织,令国际各金融机构闻之色变,台湾地区远东银行是受害者之一。其次是盗卖个人信息如:「剑桥分析」盗取5,000万笔FB个人信息,分析使用者的个性、喜好、消费者行为;再喂食他们感兴趣的信息,进行精准行销。

 

2015年,美国医疗保险巨擘安森(Anthem)有8,000万人的社会安全号码遭骇;2013年 Yahoo的30亿用户帐号全部遇骇,算得上是史上最大个人信息外泄。现在的骇客不再是闲来无事的青少年,而是组织犯罪帮派的一员,甚至成为全球最强大的网军;他们的犯罪手法已经由间接向使用者「诱骗帐号密码」精进到直接勒索钱财的「数位勒索」;骇客IP和帐号都在境外,根本无法追踪,是个隐形杀手。

 

要成为「自媒体」很简单,因为门槛低、操作简单;要成为「网红」很难,必需能在一夜之间吸引成千上万的「粉丝们」;能在很短期间聚集百万「粉丝团」。人人都是自媒体,运用照片或影片在频道直播,很快就可传播出去,但可信度不高,素质不一,沦为塑造风向力量,导致「假新闻」的出现,成为信息社会难以应付的问题。网路上充满了一大堆假新闻、假民调、假影片/相片等垃圾;而台湾网路人口有1,738万人,上网率82.3%;其中86%的人口从网路吸收讯息,75%的民众则是用手机看新闻,46%的民众使用社群软体分享新闻;简直是「假新闻」的温床;偏偏65岁以上的老人最爱分享假新闻,而「内容农场」透过网路快速传播,不断产制假新闻,已产生「假新闻、真杀人」的憾事!千万不可掉以轻心。

「个人隐私」的保护

数位经济的本质来自于数据(Data)的运用,而个人信息正是最关键的部分;精准行销、精准生产、平台经济、人工智慧等,都是因为有大量使用者产生的大量数据;据专家估计,2020年将会有204亿个物联网装置,所交互产生的数据将如浩瀚宇宙繁星,这些状况看在骇客的眼中,每一个连结点都是「安全缺口」,简直是「天堂」;连一个高中辍学生靠着自习就能成为顶尖骇客,遑论是有组织、有训练的国际骇客集团,可长驱直入任何国家、企业、个人的网站;未来的信息生态圈只分两种,一种是已经被骇,另一种是即将被骇;连台积电也会中毒?银行的ATM也会自动吐钞?个人怎麽办呢?2020年,约有150万个信息安全工作职缺找不到人做,信息安全概念和信息安全团队是绝对必要的。

 

美国是个极端重视「个人隐私」的国家,甚至宁愿牺牲安全也要严格限制警察用空拍机,跟亚洲社会到处都是监视摄影机真有天壤之别;可是看不到的个人隐私却是门户洞开,被称斤论两卖都还不知道?例如每个人的手机跟通讯业者基地台不断来回发送讯息,即时位置就依此纪录在信息库里;这类信息可供商人做大数据分析,也可做地域性的精准行销,颇具市场价值;黑市掮客愿花几百块美金去买一个电话号码的即时定位信息。八卦周刊《国家询问报》记者跟踪Amazon的CEO贝佐斯几个月,如影随形纪录令人不寒而栗!Facebook的CEO马克祖克柏出席两场国会听证,承认错误,两手一摊:「我的个人信息也被滥用了!」;台北市卫生局公共卫生信息管理系统被植入「木马病毒」,有上百万笔个人信息外泄,曾花19亿元做信息安全,3年内还是出包了19次,真是防不胜防。

「信息安全法规」之罗织

网络是世界共同的资产,利用者必须把责任前置在使用之前;人脸、虹膜、指纹等生物辨识技术的发达,可以让「你的身体就是密码」,做任何事刷个脸就可以了,不必再记一大堆密码,虽然很方便,但政治的Big Brother(老大哥)却可以监看你的一举一动;为了一点蝇头小利,不经意地留下的详细个人信息,已成为商业的Big Brother的商机。资料安全的危害程度,可能比想像的还严重,因此,好好立法保护,应是当务之急。

 

欧洲银行一向守旧,造成顾客也不动如山,以英国为例:前四大银行的市占率80%,顾客一生中会转换主要银行帐户只有3% (比离婚率还低);虽然如此,但欧盟订了一个「一般信息保护规范」(General Data Protection Regulation,简称GDPR),已于2018.5.25实施,号称史上最严信息保护令,聚焦在产权归属及欧盟公民的使用权和支配权、还可要求企业删除自己资料安全的被遗忘权;竟有68%的美国民众希望比照办理;GDPR对企业将产生五大冲击:(1)隐私查核责任,(2)信息删除权,(3)个人信息外泄,(4)同意条款更改,(5)设立信息安全职位;法国就曾动用 GDPR重罚Google 5,000万欧元(相当于17.6亿元台币),这可不是开玩笑的!

「信息安全」就是心安

5G网路能及时、快速连接物联网,可将机器人、服务器、各种通讯设备串联起来,将来还能操控重要的民生基础设施,甚至是威力强大的武器,则所产生的控制力和影响力将不敢想像;若是成为骇客和间谍的情蒐工具,用来窃取信息或发动骇客攻击,将使全球陷入另一场新型态的讯军备竞赛。未来影响国家安全的将是通信科技,威胁肯定超过传统武器;资安在数位工具广泛大量运用的通信时代,世界各国已警觉网安的重要性,发出「资安零容忍」的宣言、先从人安、工安做起,最后拉到最高位阶的国安;若能一步到位,就能心安了。

 

世界各国的骇客发现发动网路攻击比发射飞弹还要容易,勒索软体比贩卖毒品还要轻松。世界各国都纷纷订定严密的资安法规与GDPR接轨,并迅速整合落实执行的相关单位成为一个中心,以有效管理网路安全及发展数位国家重要建设,构筑国家安全的第一道防线,进而与邻近的友善国家组成「区域联防」,达到国际资安联防的效果;国际骇客与国家资安团队的「黑白对抗」是免不了,资安防护,人人有责!

我要留言

欢迎您留下联络资讯,我们将由专人与您联系

输入验证码
TOP
在线客服
客服时间
周一~周五 08:30~18:00
400-920-6568
(021)800-820-0168
關閉