台灣個資外洩的情況越來越嚴重,先前有銀行、券商被駭客攻擊後,外交部領務局也接連遭駭。行政院曾經要求各部會盤點資安人力,結果發現公家單位專職的資安人力缺口,至少還少上千人。不只專家鬧人才荒,國內的資訊安全專法也還沒立法,也難怪防護能力出現大漏洞。
雄獅旅行社總經理游國珍(2017.5.24):「近4個月內曾經購買上述的商品,包含自由行旅客的票券、酒店以及機票的民眾,防範遭受詐騙。」
雄獅旅行社員工個人帳戶遭駭客入侵,30多萬筆客戶資料不翼而飛,台灣個資外洩的狀況到底多嚴重,從去年的數字來看,國內有3千多萬筆個資被駭客竊取,是大陸的3倍之多。賽門鐵克今年4月的網路資安報告也指出,台灣個資外洩嚴重程度不僅是全球第5,更高居亞洲榜首。
市刑大科技犯罪偵查隊長鄭國隆:「科技犯罪或是網路犯罪,通常會查扣一些數位證物,手機、電腦、平板、隨身碟等等,所以在這邊做分析。」
小小一間辦公室擺滿電腦,台北市刑大科技犯罪偵查隊辦案人員,每天從查扣的手機證物下載資訊,一一分析可疑內容,台北市電腦網路犯罪,每年發生件數約莫3千到4千件,其中妨害電腦使用,像是變更他人帳號密碼或網路詐騙為最大宗,而民眾又有哪些自保之道。
市刑大科技犯罪偵查隊長鄭國隆:「攀談、搭訕然後詢問你個人個資,或是給你一些禮物,叫你留下你個人資料的部分也可能要特別注意,不要任意地同意讓人家加入你的好友,以這種方式盡量減少自己被害的機會。」
出入門禁森嚴,這些20來歲的年輕面孔都是資安檢測專家,知名會計師事務所斥資數千萬,打造全台第一間鑑識技術和資安認證實驗室,幫助各大企業檢查上百個APP系統,是否暗藏資安漏洞。
勤業眾信資安團隊成員陳冠宇:「透過手機連到電腦,然後我們得到權限之後,我們會去看看裡面有沒有什麼客戶的敏感性資料。」
這群網路高手,都必須通過道德駭客國際認證,多達300人的資安團隊,背景橫跨金融、法律、資工或電商等等,專門替企業進行電子採證、鑑定和資料分析。實驗室主管曾韵,自己就是國際認證舞弊偵防專家,這類專業人才全台只有30多位,當數位犯罪逐年猖獗,他們角色吃重。
勤業眾信風險諮詢服務副總曾韵:「企業內部的員工,他們資安的意識比較薄弱,然後可能一個電子郵件亂點,或者是看了不該看的網站,然後他們就自己就是被種這個後門而不自知,那我要怎麼樣去快速地知道有這件事情,而且趕快去做反應,然後更多的時間會花在員工的教育上面。」
勤業眾信風險諮詢服務協理林彥良:「到南亞比方說新加坡等等地區做生意,他們對於相關的這個安全的要求,他們對於相資料保護的要求事實上,跟我們基本上都有相關相應的一些規範,那投資相應的這個所謂資料保護機制,這些都是我們在當地開業的成本,那如果我們的企業主本身在高層上沒有這樣的治理意識的話,你會發現你到任何地方去都會非常的辛苦。」
根據資策會與消基會4月發布的調查,發現超過半數以上民眾都曾電腦或手機中毒個資外洩,或網路帳號被盜用,隨著物聯網應用越來越多,資安風險恐怕只會多不會少。
資策會資安科技研究所所長林宗男:「這些物聯網的案例要能夠成功,第一個先決條件的話就是先解決資安議題,身體裡面去做一些生理訊號的監控,或者是收集那像這種的話,如果說存在資安議題的時候那可能就會出人命。」
專家建議,連結網路的家電,例如監視器,沒使用時最好關機或斷網,駭客無孔不入,多一份留意才能多份保障。
◤Blueseeds永續生活◢