前言

 個人資料在網路上洩漏的新聞層出不窮,內容、方式、目的、手法五花八門、引人入勝也令人提心吊膽。今(2008)年初先有陳冠希慾照風波,接著使用網路購物個資遭盜取或販售、透過社交手法以為匿名保護的個資遭輾轉拼湊外漏等。本【5】月初,又有上網報稅資料被P2P管道洩漏的事件。使用者在驚恐扼腕之餘,必須再次體認網路環境絕不安全,使用時千萬要體認這種特性;而各類網路服務的提供者,更有義務妥善保障所提供服務對象的權益。

 本文希望從個人資料如何妥善管理的角度,提醒同仁加強自我保護,並提防可能陷阱。

個人資料的管理

 首先對個人資料作說明。《電腦處理個人資料保護法》【註1】第一章第三條第一項對個人資料的定義為:個人資料指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料。

P2P軟體的優缺

 其次對P2P軟體做個簡單說明。P2P(peer-to-peer)點對點技術,又稱為「對等式網際網路技術」,意即:網路上任意兩部電腦彼此可互相分享資料與頻寬,而不需要利用單一的伺服器來對其他電腦服務。使用者可以透過P2P軟體進行直接的互動,使得網路上的溝通變得更為容易、更直接共享與互動。

 然而在P2P軟體便利的優點中,卻也隱藏著許多令人煩惱的問題。不僅非分享資料夾的管制可能被破壞,因而造成個人私密資料外洩。駭客還經常使用P2P軟體來分享含有病毒或惡意程式的影音檔案,一旦使用者透過P2P軟體下載這些影音檔時,即可能在不知不覺中讓電腦被植入木馬程式,進而讓該使用者的電腦被駭客所控制而變成殭屍電腦。嚴重者,可能造成電腦當機或資料毀損,或成為另一起資安惡行的幫兇。而且使用P2P軟體若不注意所分享內容,極容易誤觸法網,因侵害他人的著作權而被告(可參考《計算中心通訊電子報》2007年第25期張智翔先生所撰寫〈P2P軟體使用與相關著作權法)〉。

FOXY使用案例

 此次洩漏網路報稅個人資料事件的P2P軟體主角便是FOXY。某報稅人利用網路報稅,將報稅的資料留在硬碟裡,恰好此台電腦安裝了FOXY軟體,其他同樣安裝了FOXY的電腦,只要上網在FOXY搜尋中打上「報稅」的搜尋字,便可看到一堆安裝FOXY軟體的報稅人資料。針對此事件,財政部亡羊補牢迅速提供了以下注意事項(參見財政部網頁):

(1) 納稅人網路報稅注意事項

  • 勿在不明的網站上報稅或下載報稅軟體,正確報稅網站為http://tax.nat.gov.tw
  • 報稅及機敏資料切勿在安裝P2P共享軟體(如:Foxy、eMule、BitTorrent、BitComet等等數十種)的電腦環境中使用;並於報稅完成後,將個人報稅資料自電腦硬碟中移除,以確保個人資料安全。
  • 勿在公眾電腦(如網咖)上報稅。
  • 勿在未安裝防毒軟體、防火牆的電腦環境上報稅。
  • 請隨時更新電腦上的修補程式及病毒碼,報稅前掃毒以確認電腦安全。
  • 報稅後可至電子報稅系統(http://tax.nat.gov.tw)查詢資料上傳情形。
  •  勿委託他人代為報稅。

(2) 使用P2P分享軟體注意事項

 請使用P2P分享軟體者注意:如已持有非本人稅務申報資料檔案,因均屬納稅人個人機敏性資料,不得再散播或利用,請儘速移除,以免因而觸犯「電腦處理個人資料保護法」及其他相關法律責任。

(3) 軟體改版重要訊息

 基於資訊安全考量,財政部財稅資料中心已強化綜合所得稅電子結算申報繳稅系統(9.10版),增加下列功能:

  • 在報稅軟體啟動時顯示警語,提醒民眾先行掃毒並更新最新病毒碼及移除P2P(點對點)分享軟體;存檔時再顯示警語,提醒民眾將申報資料檔儲存在可攜式儲存媒體(如隨身碟或磁片),並於申報後將硬碟內申報資料檔案刪除。
  • 若使用二維條碼與戶號方式進入系統,則讀檔時必需輸入檔案所有人之身分證統一編號,方可開啟檔案。
  • 注意:民眾需更新為最新版本程式(9.10版)才能進行所得下載及申報上傳的作業。

P2P軟體使用建議

  • 監視家人使用P2P的情形,勿以為啟用網際網路篩選程式便足以防止您的家人存取或下載有害或非法資料。因為大部份的網際網路篩選程式無法封鎖P2P檔案共用,因此,應當訂立使用方針,並確保家中每一份子都對檔案共用有所認知。此外,除了非法檔案共用的潛在性值得關切外,共用某些特定類型的檔案(尤其是電腦程式),也可能引來病毒、間諜軟體及其他有害軟體。
  • 對於所有下載檔案一概抱持懷疑態度,並於每次開啟新下載的檔案前,使用最新的業界標準防毒軟體進行掃描。設定防毒軟體定期自動掃描您的硬碟,或自行手動執行掃描。
  • 刪除您發現的任何盜版物,位置包括家用電腦、數位音樂播放器、CD-R光碟或其他儲存裝置,並考慮停用P2P軟體的下載選項,或是變更您電腦上的網際網路防火牆設定,以封鎖不讓外界存取程式。
  • 儘可能徹底瞭解P2P軟體功能,並務必謹慎選擇所要提供他人共用的檔案。許多P2P共用檔案大都存放在電腦上的某個資料夾內(通常預設名稱為「我的共用檔案」或類似名稱)。
  • 勿儲存合法購得之著作權檔案的副本,例如:CD專輯中或P2P檔案共用資料夾中的授權零售音樂網中的歌曲等。
  • 備份重要檔案到外部儲存裝置或CD-R光碟上後,再進行檔案共用或下載。

保護個人資料安全建議

  • 刪除Cookie紀錄:Cookie是網站在瀏覽器中所作的紀錄,用以記錄使用者的習慣、行為或帳號密碼,可定期每周刪除Cookie及檔案夾來保護自己的電腦。
  • 隱私資料的保護:許多人會在網路上將個人資料洩漏出去,例如填寫問卷、參加抽獎或加入會員等,故保護自己的方式是不在網站中留下自己的資料或信用卡資料。
  • 注意使用的電腦中廣告或間諜軟體的症狀:當發現電腦運作過程中有以下現象,表示電腦裡可能已被安裝廣告或間諜軟體。

  (a) 沒上網卻一直看見廣告視窗。
  (b) 電腦處理速度變慢或當機頻率增加。
  (c) 網路速度時快時慢。
  (d) 首頁被改成奇怪的網站。
  (e) 視窗下方的工具列出現許多無安裝或原本沒有的工具。
  (f) 瀏覽器多出沒安裝過的工具列搜尋工具,而且無法移除。

 若有上述情形,可以透過線上掃描來進行掃描移除(可參考中心資安小組網頁掃描連結【註2】)。

結語

 最後建議各位如果真的要使用P2P軟體,請務必先瞭解該工具特性,先觀察使用者經驗是否有問題,並注意勿違反著作權法規定。更重要的是,有隱(私)密資料,請最好放在未安裝P2P工具的電腦中。

參考資料

【註1】:行政院主計處 『電腦處理個人資料保護法』網頁
http://www.dgbas.gov.tw/ct.asp?xItem=10116&ctNode=2286

【註2】:資安小組網頁http://security.ascc.sinica.edu.tw/infosec-web/index.php

arrow
arrow
    全站熱搜

    nan 發表在 痞客邦 留言(0) 人氣()