科技愈進步，資料外洩愈多 ! 13個保護個資的提醒

前陣子PChome的相簿出大包了！一堆私人相本只要用手機瀏覽完全不設防。我一直沒弄懂為什麼有人會覺得在網路上的東西，只要加個密別人就看不到。別說那些技術高超的駭客，每個網路服務公司的MIS，大概都有能力可以看到整個伺服器裡的東西。所以，我們在這裡提醒幾個使用網路或手機的安全觀念！

▲這部1992年勞勃瑞福所主演的《神鬼尖兵》(Sneakers)算是很早期這種駭客電影。那時的網際網路還不發達，但是像程式破解、社交工程等等，在劇情中都已經出現了。

1、 不想讓別人看到的東西，就千萬別丟到網路上

這第一條就是最重要的鐵律。只不過在現在這個時代要做到還真是困難。

網路世界，就是由一堆晶片、電線和程式組成起來的空間，在這個世界中，一般人的能力都是薄弱的；我們從小到大學會的東西，都是在現實世界中生活，你根本不知道那個「你」的私人空間是怎麼架構出來的，如同前言所談的，駭客有能力破解、MIS有權限可以進入，甚至伺服器當機、系統升級等等的各種狀況，都有可能導致你的資料外洩。所以，真的不能外洩的東西，千萬不要傳上網路。

2、 在使用各種同步服務時，確定你熟悉這些同步的遊戲規則

現在許多的「雲端同步」的原理，大多是把你的資料上傳到某個網路上的空間，當你使用不同的裝置來存取時，再下載到不同的裝置上。既然同樣都有個關鍵字叫「上傳」那麼它就不可能100%的安全。同時同步服務還有種風險是，萬一你「誤刪」了某份文件，一同步，結果所有裝置中的備份也會被一併移除。

所以如果你真的誤刪了某個重要文件，趕快先去別的電腦上，拔掉網路線再開機找找看。說不定還有一線生機。不過現在有些雲端服務有提供「悔棋」的功能，讓你可以找到之前的版本。

上述的這些損失是自己資料的部分，有些人在自己房間裡搞自拍，不熟悉操作，全都上傳到網站上，這問題才大了。像這位倫敦前副市長就因為不熟悉iPhone拍照及設定，結果在 臉書公然溜鳥。

而Dropbox之類的雲端硬碟，有時很貼心的要把你把手機裡的照片，自己上傳到Dropbox裡頭。這時，你自己可能要小心要不要開啟這類的功能。

▲如果不熟悉這些相關規定，問你要不要自動上傳時，還是選不要比較好吧！

3、 使用即時通訊軟體時，有些基本的觀念要有

現在不管是LINE或是Wechat….都會問你要不要上傳通訊錄，這樣你的朋友一旦使用了同樣的IM服務，馬上就會通知你；所以，當我們按下同意的時候，我們的所有通訊錄已經完整的上到了該公司的伺服器中。這些資料很有用，可以確認人際之間的關係，還確保資料都是新的，因為你的朋友換手機，你一定會更新。

所以，在你上傳之前，請先確定會理解這些資料上傳對自己的影響，再按下「確定」。

同時，也不要以為兩個人之間互相傳照片只有二個人看到，那些照片都是經過伺服器才會到到對方的手機上。所以，伺服器裡一定會有一份，而你不知道這些服務提供商會保留多久。另外，即使用Facetime這些即時串流的影音資料，對方也是有辦法側錄的。

▲手機上的畫面，是一定可以被錄下來的。上圖是之前意外闖關成功，後來又被下架的「xRec」。而這樣的軟體，在JB之後也能找到。

4、 能夠鎖密碼的，就鎖上吧！

有很多人使用智慧型手機並不加密碼，這不是個太好的習慣。雖然密碼不是百分之百保險，但是如果你的手機丟了，起碼讓功力不高的竊賊懶得花時破解你的密碼，直接就還原。那麼，你就是丟了一支手機，而不是你手機裡頭的所有資料（通訊錄、照片、聊天對話…..）

這就和許多汽車防盜專家建議的一樣。你多加一道鎖，竊賊發現要偷你的車時間會變長，增加風險，就會找別台車了。在電腦上，多加道鎖，你丟失的可能只是個硬體，而不是其中的資料。

就連家的Wi-Fi，也要記得加個密。之前有位林小姐因為家中的 Wi-Fi 路由器沒設密碼，被盜刷集團當做跳板，差點惹禍上身。

 

▲手機裡，只要有提供密碼功能的，能鎖上就鎖上吧！

5、 重要的資料多備份

如果有些資料很重要，多備份是不二法門。這樣不管是硬體損壞或是雲端資料被刪除，起碼自己手上還有一份。

至於備份的工具，燒錄在光碟片中，有程式可以在燒錄過程中幫你加密，讀取時只要輸入密碼就可以還原。備份在硬碟中也有類似的工具。

6、 可以善用有加密功能的USB隨身碟

如果有些又私密，又必須要保存，又很怕外流公開的資料，與其放到網路上依懶那一點都不可靠的密碼保護，還不如儲存在USB隨身碟中。現在有許多具有加密功能，甚至是「欺敵」功能的USB隨身碟。把資料放在一個加密的環境中，再帶在自己身上，相較之下，比放在雲端硬碟可靠多了。

▲現在有現成的加密USB隨身碟可以購買。不嫌麻煩的話，也可以自己用普通隨身碟和免費軟體自己做。

7、 少去高風險的網站晃

相信大多數的男性都知道我說的高風險網站是什麼。網路上有句名言，「免錢的最貴」。在網路上，這句話也仍然適用。許多盜版軟體網站、色情網站、P2P程式下載回來的東西，許多都含有惡意程式，也許偷竊你的資料，也許在你的電腦開個後門，也許拿你的電腦當跳板再去幹其他的壞事。所以古人說的:「沒有三兩三，不要上梁山」本事不夠大，就遠離這些網站吧！

8、 裝個安全防護的軟體

很多電腦高手的機器都是在網路上裸奔的，裝完乾淨的OS後，馬上做個IMAGE檔，電腦一出狀況，馬上Recovery回來。或是自己監控一堆Port，看看自己的電腦有沒有異常的連線。但是如果你自認電腦功力不夠高強，那麼建議你裝個安全防護軟體，為自己的電腦安全做點基本的防護。

現在叫得出名號的防毒防駭軟體，都已經朝向全方位的保護，像是惡意網站、程式的異常連線等等。所以一般的消費者，最好還是裝一套，至少有基本的防護。

9、 提防社交工程的詐騙

通常駭客入侵還需要電腦功力深厚才能入侵，現在許多的密碼外洩，都是社交工程下的產物。像之前報導過的「 虛構出一位美女利用社交工程，就能攻陷美國資訊安全部門」完全不需要什麼高深的電腦功力，就能取得相關的資料。

當我們在使用電腦時，你無法確定螢幕的另一端是不是他所宣稱的那個人，現在許多的詐騙，也都來自朋友的社群軟體或是即時通訊帳號被盜，再拿去詐騙其他人。所以在透漏任何重要的資料或訊息時，還是再多確認一下比較好。

10、 在手機上裝任何軟體，請多加留意有沒有要求過多的權限

現在個人手機中所存放的個資相當的多，這也成為地下經濟主攻的重點。許多網路上免費的app在安裝時，請多小心，看看這些app有沒有要求過多的權限。如果一支「手電筒」的app，卻要求讀取你的通訊錄、你的gps地點，這一定有問題啊！尤其是Android手機的使用者，即使你是在Google Play下載的軟體，也要小心，因為Google並沒有審核這些軟體，惡意程式很容易上架的。

11、 電腦、手機送修或賣掉，記得把資料取出來或清乾淨

還記得冠希哥的教訓嗎？送修電腦被人家把資料修復拷貝出來。

如果你也有電腦或手機要送修，如果情況允許的話，最好是把硬碟拆下來，等電腦修好再裝回去；手機裡的記憶卡也記得要取出。至於手機內部儲存空間的資料，能清就清再送去修。尤其是真的拿來拍過什麼，存過什麼的手機，要送修之前更要特別小心。

把自己不需要的產品拿去拍賣，換點現金回來買新貨是很合理的。但是記得把自己這些曾經儲存過個人資料的東西，清乾淨了再拿出來。像是記憶卡，有時寧願買張新卡給對方，也不要把舊的交出去。因為現在有許多的「資料還原」、「照片還原」軟體，有可能可以還原其中資料。

筆記型電腦的硬碟，也記得格式化掉再還原，手機回覆原廠設置之類的再交易，以確保個人的資料安全。

▲舊設備要轉手或丟棄前，記得把資料清一清。

12、不要看到連結就點下去

我們每天都會收到一堆的Email，上頭可能有各式各樣的連結、Line上、Skype上、臉書上，也有各式各樣朋友發來的連結。有的要你贊助一下某個投票、有個告訴你這是一張美圖、有個是個感人勵志的故事.....但這往往也是許多詐騙、惡意程式或是釣魚網站的手法。

所以當你要點某個連結時，請再多想幾秒鐘，看看網址有沒有怪怪的？這連結是不是一個不太常聯絡的朋友寄來的？就算看到你的mail有什麼Paypal或是購物網站的交易明細，不要急著按下信件中提供的連結，輸入自己的帳號密碼去確認。應該要先離開MAIL，回到瀏覽器，輸入正確的網址，再去檢查自己的帳戶有沒有異常。

13、不要像個暴露狂一樣到處打卡

不知道大家記不記得一條新聞？一對新人結婚，又是在臉書召告天下，結果婚禮那段時間，兩家人被偷個精光。因為竊賊非常清楚這兩家人現在都不在，而且知道他們的位置。

許多人喜歡把自己的從蹤鉅細靡遺在各種社群網站上讓所有人知道。也喜歡預告什麼時間要去做什麼？在做這些發言或打卡時請先三思。因為現在許多公司在招聘人才時，也喜歡去你的社群網站上看看，看看你的發言，看看你的交友圈。所以在使用這些服務時，也記得多保護自己一點。

▲這是之前網路上的三國臉書的圖案。魏延上網打卡，還標注和馬岱及王平在陳倉。結果司馬懿在下方按讚。這如果真是打仗，遇到這種將領的部下真是倒了八輩子的楣。

延伸閱讀:

官位越高人越蠢，倫敦前副市長因不熟iPhone在臉書公然溜鳥

虛構出一位美女利用社交工程，就能攻陷美國資訊安全部門

你家的 Wi-Fi 路由器還沒設密碼嗎？當心因此成盜刷集團幫兇

加入T客邦Facebook粉絲團