記者/陸佩芝
試試看將自己的名字輸入搜尋欄位,呈現出來的資料不外乎是榜單、部落格、或學校,但真的只有如此嗎?其實當我們連上網路的那一剎那,自己的資料其實就已經完全被攤在陽光下,只差有沒有其他使用者將它們搜尋出來加以利用。那到底網路搜尋,是方便了別人還是方便了自己?
其實這現象一點也不誇張,現在所有的網路活動不外乎都需要加入會員,例如網路購物、股票線上下單、網路報稅、電子轉帳、電子銀行、線上遊戲、甚至有時下載個免費軟體也需要輸入自己的個人資料。在2007年Foxy被人爆出其平台所能搜尋到的資料五花八門,不止警察偵訊筆錄、軍方演習資料,攸關個人上網習慣的帳號、密碼資料,包括常見的線上拍賣、遊戲或網路銀行的帳號、密碼,如果再稍加比對多方資料,很可能可以推敲出某家企業內部應用系統的登入帳號!身分竊取問題的嚴重性,已超乎我們所想像。
其實除了現在網路搜尋引擎日益強大,多數的個人資料外洩都在於網頁的不安全。根據賽門鐵克第十三期全球網路安全威脅研究報告中指出,網路駭客特別喜歡找上容易為一般使用者所信任的網站,例如社交網站。由於使用者很容易允許受信任的網站在自己的電腦上執行程式碼,或是從信任的網站開啟下載的檔案,因此攻擊者很容易透過這些網站找到漏洞並成功達到目的,竊取個人資料。在2007下半年,總共記錄了11253個網站特定的跨網站指令碼漏洞。這項數字較賽門鐵克於同期﹝6月─12月﹞所記錄的2134個傳統漏洞還要多出許多。驚人的是,這11253個特定跨網站指令碼漏洞當中,僅有473個漏洞有網站管理員予以修補,其餘則無人照料。
其於竊取資料的手法也包括網路釣魚、惡意木馬程式伴隨著部份網頁和軟體下載而植入電腦、伺服器安全性不高等,在趨勢科技日前所公布的2007年第1季資安威脅報告中也指出,部份網路釣魚案件是透過如MSN即時通訊、P2P網路共享軟體或瀏覽器漏洞所造成。而賽門鐵克的報告中更指出。網路釣魚網站主機數量從2006年下半年到2007年下半年,出現了559%的驚人漲幅。
自從許多知名網站﹝博客來、誠品、雅虎等﹞爆出客戶資料外洩後,網路資訊安全成為人人關切的議題。除了知名的網站,使用者也要注意自己的電腦是否已被植入惡意木馬,當我們開心遨遊網路之餘,隨時可能都有人正在另一端收集我們的資料。