記者/蔡育芝
現代人的生活離不開網路,靠著MSN、Yahoo!奇摩即時通、Skype等通訊軟體聊天,用Facebook、Plurk等社群網站分享生活進度,Notebook、小筆電帶著跑,手機上網隨處聊,但網友這樣的網路重度依賴,卻也將自己暴露在未知的風險之中。
如果你是Facebook用戶,那麼「林小美現在在信義誠品。」「王大明去過日月潭。」等類似的朋友行蹤訊息你一定不陌生。但是,身為iPhone用戶的你可能不知道「現在要使用你的位置,是否允許?」無論選擇是或否,iPhone或Google的Android手機每隔幾秒就持續追蹤記錄你的位置。
而這些使用iOS 4作業系統的iPhone和iPad所儲存用戶經緯度座標和時間檔案並未加密,且《華爾街日報》安全分析師表示,即使定位系統關閉,系統仍繼續收集並保存新的位置信息,意味著用戶的住所、工作地點及生活習慣,恐遭有心人士利用。無獨有偶,電子產品大廠Sony旗下的PlayStation Network、Qriocity,以及Sony Online Entertainment等網路服務系統遭到駭客入侵,造成超過1億用戶的帳戶資料被洩漏,其中包含了個人與信用卡資料。
雖然,Apple公司已公佈iOS 4.4.3軟體更新檔,讓iPhone減少暫存資料的空間,用戶位置也不再備份到iTunes,用戶關閉iPhone的定位服務也同時刪除所有行蹤紀錄,以修正以未加密方式記錄用戶位置資訊的缺陷。Sony公司也委託Protiviti、Guidance Software和Data Forte等三家公司協助進行調查,採取高層級的保護加密,檢測軟體入侵,未經授權的訪問、不尋常的活動行為,增強防火牆的保護,並在Sony的遊戲部門新增資訊安全長的職位,為客戶提供免費的身份竊取監控服務。
然而,這兩起事件卻像一盞警鐘一樣,提醒網友們注意網路資訊安全,以免遭到商業濫用與盜用,德國《萊茵郵報》曾估計,社交網站的個人資料,市場價值高達2,000億美元。更嚴重者,甚至會危害個人財產與人身安全,例如網路流傳的照片可能變成求職者的絆腳石。
因此,除了資訊公司需增強資訊安全管理外,在網路監督管理相關部門訂定完善的法規之前,網友應該要有風險管理的概念,避免洩漏過多的個資在網路加密不安全的網站。