求償難 民眾提升資安意識自保

臺北故宮十萬件文物數位高階圖檔遭複製外流,並在百度、淘寶等網站被賤賣,引發資安問題。圖爲淘寶網站上的圖檔目錄。記者鄭超文/攝影

民衆與其憂心個資外泄,不如提升資安意識:首先,慎選「資料留在什麼地方」,勿上網玩測驗、小遊戲,以免留下數位足跡和個資。

第二,民衆應使用二階段或三階段認證。例如多數網路銀行都會啓動二階段認證,除要求輸入帳密,也傳送簡訊至民衆手機或Email進行二階段認證,確保是本人登入。

第三,除帳號、密碼,也在手機、筆電加入臉部或指紋等生物辨識。同時市面上有愈來愈多監測軟體,民衆也能善用科技監測設備、或加強來電辨識,提高警覺。

但就算做了嚴加管理,也難保詐騙集團不找上門。

趨勢科技資深技術顧問簡勝財就說,釣魚詐騙層出不窮,民衆經常會收到訊息,指稱帳號密碼被嘗試登入,建議更改密碼。一般人直接點進訊息附上的網址,帳密馬上外泄,因此切勿點選。然而,在臺因個資外泄遭詐騙,即使報案也難求償。Gogolook觀察暗網、黑市就發現,民衆去警察局備案或提起訴訟時,必須舉證說明資料何時外泄、哪些資料被外泄,「但要清楚舉證是有困難的。」

Gogolook說,許多個資外泄的時間點、與被詐騙時間點不見得是同一時期,「有些資料外泄可能發生在一、二年前,但駭客取得個資後通常會避一下風頭,才把資料放上暗網兜售。」民衆還得舉證個人資料極具價值,求償機率不高。

消基會感嘆,個資法上路超過廿年仍未落實,也未激發法院作出有利被害者的判決。但民衆發現資料外泄,仍要向企業或消基會申訴,衆人之力聚沙成塔,應責成企業負賠償責任。