韓國酷澎Coupang去年11月爆發個資外洩事件,逾20萬名台灣用戶個資恐遭外洩,目前台灣數位發展部正研討後續如何處理,酷澎則聲稱未有證據顯示用戶真的有受影響。《TVBS新聞網》也採訪專家教大家如何防範資安,像是帳號密碼要怎麼設才安全?日常有哪些細節恐被盜用?資安知識哪裡學?
個資外洩怎麼辦?專家曝先做一動作
目前酷澎僅承認有20萬多名台灣用戶之姓名、電子郵件、電話號碼、配送地址等資料有外洩風險,信用卡、帳號密碼等機密資料無虞。3C達人阿達直言,此次為電商平台疏失,消費者防不勝防,只能看平台方是否老實承認,建議有收到簡訊的受害用戶,可以先換密碼以策安全。
3C達人建議「勤換密碼」最保險
阿達指出,其實日常網購要完全防範個資外洩有難度,建議大家可以養成「定期更換密碼」的好習慣,一個月更換一次最為保險。不過如果是神經大條或是比較容易忘記密碼者,其實也不用過度擔心,因為現在信用卡都要二階段認證,基本上要被盜用不太容易。
個資防護遵守3大原則
資安署也提供「三大帳密防護原則」,鼓勵大家強化帳號密碼安全。分別是「強化密碼複雜度」、「啟用兩步驟驗證」以及「定期檢視登入活動」。
強化密碼複雜度:密碼設定至少15碼
開啟兩步驟驗證:網銀、社群帳號優先防護
數位發展部資通安全署指出,單靠密碼已難以因應現今網路攻擊手法,建議民眾啟用兩步驟驗證機制,在登入時增加第二道身分確認,例如簡訊驗證碼、身分驗證器,或指紋、臉部辨識等方式。特別是網路銀行、Google、LINE 與各類社群平台,應優先完成設定,以降低帳號被盜風險。
定期檢查登入紀錄:發現異常立即登出改密碼
除了強化密碼設定,資安署也呼籲民眾定期檢視帳號登入紀錄,透過登入時間、地點與裝置資訊,確認是否出現異常存取。若發現可疑登入紀錄,應立即登出所有裝置並更換密碼,避免帳號持續遭到濫用。
資安署推「四不六要」保護個資、防詐騙
資安署也表示,保護資訊安全,應遵守「四不六要」原則。「四不」包括不瀏覽可疑網站、不亂掃QR code、不連接可疑的Wi-Fi,以及不下載可疑APP及來路不明的軟體。
「六要」則是指要定期更新密碼、要備份資料與更新軟體、要關閉未使用的Wi-Fi/藍牙/NFC等介面、要開啟加密防護連接Wi-Fi、要刪除機敏資料,以及要對網路資訊存疑。
- 不瀏覽:不瀏覽可疑網站,不點擊不明連結,避免在使用者未注意下,自動下載駭侵軟體,竊取個資或隱私。
- 不亂掃:QR code掃碼後務必仔細檢查引導的網址,避免將個資填入偽造的QR code網址。
- 不連接:不連接可疑的Wi-Fi,惡意的接取點可能監聽使用者通訊內容,並有重要資訊洩露風險。
- 不下載:不下載可疑APP及來路不明的軟體,惡意APP及軟體可能導致個資及隱私遭竊。
- 要更新:要定期更新密碼,並應避免過於簡單之密碼,易遭駭客破解。
- 要備份:要更新軟體程式及備份資料,以避免舊版程式漏洞造成損害及資料遺失。
- 要關閉:要關閉未使用的Wi-Fi/藍牙/NFC等介面,以減少具惡意設備連接,降低被駭風險。
- 要加密:連接Wi-Fi要開啟加密防護,避免有心人監聽網路通訊取得重要資訊。
- 要刪除:機敏資料不再使用時要刪除,避免遭他人擷取。
- 要存疑:網路資訊不可盡信,接收網路訊息須謹慎查證。
資安知識哪裡學?
資安署也於「e等公務園+學習平臺」提供「行動裝置安全」、「使用APP安全」兩門課程,民眾可透過線上學習,充實日常生活資訊安全知識。
另外,臺灣電腦網路危機處理暨協調中心(TWCERT/CC)同步提供企業資安通報管道、漏洞揭露、情資分享等服務,官網也已上架資安小知識及相關資安教學影片,可多加利用,以提升資安意識。






