1、資訊安全 E 把罩http:/moe.tnc.edu.tw/tn/default.htm前言網際網路時代由於 Internet 具有便捷、傳輸迅速及互動性的特色,它的影響已深入各個階層及各種行業,使得網際網路愈來愈大眾化,未來網路社會可能成為主要的生活方式。然而,過度資訊化的結果必須正視高科技帶來的副作用,因為資訊科技的不當使用已對社會造成不少傷害,有時遠超過該科技所帶來的便利(註一)。根據資策會 2003 年 3 月底的統計資料,台灣上網人口已達 867 萬人,普及率為 38%。根據經濟部技術處委託資策會進行的2002 年我國家庭資訊通信技術應用概況之調查研究,2002 年我國家庭上網普及率
2、達 53%(註二),在使用層面如此廣泛的前提下,資訊安全更是一項重要的課題。試想想看,在全球的天空中,每天有超過五千萬人透過網際網路相互溝通而產生無形的接觸(註三),如果有心人士想利用這種具跨國性、隱密性、無距離限制而又錯綜複雜的網路進行犯罪,可真是叫人防不勝防。 在法務部的統計中,網路犯罪常見的樣式有以下幾種:利用網路散佈或販賣猥褻圖文影片利用網路媒介色情交易利用網路發表不法言論虛設購物網站詐取訂購貨款利用網路侵犯著作財產權利用網路煽惑他人犯罪利用網路冒名濫發或偷窺電子郵件利用網路散佈電腦病毒駭客入侵網路銀行盜領案等其中又以網路色情是最普遍的犯罪樣式(註四)。據立法委員林德福先生日前在立法院
3、質詢的內容提及,北縣警局統計 2002 年台北縣各類電腦犯罪共移送八百二十七件、八百九十二人,與 2001 年下半年總計四十五件、四十六人比較,網路犯罪成長率將近八倍。網路安全的課題與網路犯罪息息相關,後者探討加害者所觸犯的法律問題,前者關心的是如何採取防護措施,以免成為受害者。針對網路犯罪型態層出不窮的情形,教師本身使用網路或處理學生資料與教師指導學生注意資訊安全該有什麼做法,將在此次研習內容中呈現出來,以下將就資訊安全對我們的影響逐一探討。參考資料:註一:任文瑗 陸啓超 : 資訊倫理教育與侵權行為意圖之探討 。資訊與教育雜誌 94 期註二: 財團法人資訊工業策進會 網際網路資訊情報中心 F
4、IND註三:華視新聞雜誌 1997/11/12 0821 集 網路戰警註四:黃自強 網路犯罪成為新課題 2003/06/29舉隅這些資料是根據老師們常遇到的經驗及媒體相關報導整理出來的,目前在網際網路上所透露出與我們個人相關的資訊安全問題有下列幾種實例:收不完的垃圾郵件:此種情形在一般人身上時有所聞,但對一些單位主管或是網管人員而言,他們的電子郵件信箱往往被公佈在網站上面,經過專門蒐集電子郵件信箱販售圖利的人四處販賣這些資料後,就極可能較常人有收不完的垃圾郵件。這種狀況可能不會有什麼實際的危險,但卻會造成生活上實際困擾,例如:浪費時間精力處理這些垃圾郵件或是在丟掉垃圾郵件時一個稍微快一點的動作
5、把重要的郵件也一併給刪掉,如此惱人的垃圾郵件如何避免呢?網路遇故知:曾經收過別人轉寄的電子郵件嗎?每一次郵件轉寄後,是不是都會出現曾收過信的郵件地址,可否在轉了好幾次的郵件中看見往日好友的名字及郵件地址?以往他鄉遇故知是人生一大樂事,當事人可能當場興奮莫名,相擁而泣。但在網際網路世界中你可能笑不出來,因為你的郵件地址也同樣會在郵件轉寄當中四處流傳,最後傳得有多廣多遠早超乎我們的想像,如此一來你的個人隱私還有幾分?另外有專家做過實驗,如果想寄信給特定對象,在不知其 email 地址情況下發信給所有認識的人請他們轉寄,實驗數據顯示這封信要轉寄到此特定對象手中,所需的平均轉寄次數為 6 次,可見跨越
6、國界的藩籬,地球上人與人之間的距離遠比想像中來得親密,如果不小心謹慎,轉寄 mail 這件事會是暴露他人隱私的一個方便途徑(註一) 。保護之道:轉寄之前先將他人的郵件地址刪去,以免把別人的郵件地址給傳出去。填問卷:幾乎人人都有機會被邀請填寫問卷的經驗,多數人覺得這只是舉手之勞無關緊要,或是當作日行一善。也有人為了得到一個小小的贈品例如:一隻原子筆、一包面紙等,把自己的個人資料拱手送人,結果極可能收到一堆垃圾郵件,較令人擔心的是不知這份資料輾轉流入何人手中?會拿去作什麼?會不會有不法的動機?背後隱藏的損失將是無法言喻的。因此問卷上較私人的資料如:身分證字號、電話、出生年月日等,在填寫問卷時不得不
7、深思 。保護之道:不隨便填問卷,真有必要填個人資料時要避免把身份證字號,出生年月日填上。教師網站上的輔導資料:有些熱心的教師將自己輔導學生經驗放在班級網頁上,原意是希望可以分享資料供別人參考,其中卻也含有安全上的隱憂。因為,教師把學生的真實姓名、發生事件、家庭狀況都鉅細靡遺地放在網頁上,對學生而言公開這些輔導資料是違反教師輔導學生的保密原則,直接侵犯學生的隱私權,間接地將學生暴露在另一個危險當中,要是有心人利用這些資料去拼湊出這位學生是誰,會不會對學生人身安全帶來威脅呢?保護之道:網頁上有必要出現學生姓名時可用化名,不然就得事先徵詢家長同意。網路假拍賣 實習女老師坑 40 萬:今年剛從南部某師
8、範學院畢業邱姓女實習老師二月間利用網路以八千元購買數位相機,結果對方一直沒有送貨,邱女不甘受騙,因此興起報復念頭。四月間假借別人為人頭,在雅虎奇摩拍賣網站自設購物網站,偽稱低價拍賣化妝品,向近百名被害女性詐騙四十多萬元後撤站逃逸。並利用網路拍賣當中信用平等的機制在網路上假造身份,拉高拍賣網站的信用騙取上網購物者的信任(註二)。盜取天幣:桃園縣龜山警分局在 2003 年 3 月 16 日查獲一名國小六年級呂姓學童,在 2002 年11 月間涉嫌假冒身分申請網路帳號,又把鄰居朱姓少年的網路遊戲密碼鍵入,上網玩天堂遊戲,在冒用他人的身份、密碼後,取走朱姓少年在虛擬世界中的尤米長弓、艾盔、腕甲、鋼靴等
9、價值約 2 千多萬天幣(折合新台幣 20000 元)的寶物,呂童不知在虛擬世界中這樣的行為涉嫌竊盜,家長則是被警方傳喚後才知孩子沈迷網路遊戲觸法(註三)。流光暗藏後門:流光是一種駭客用的工具程式,讓人誤以為自己安裝了此程式後便可以去駭別人,當程式安裝後其中的後門程式也跟著啓動,電腦內的資料就在後門程式開啟後,流入別人的手中。類似引狼入室的手法,只不過引入的是一個你以為可以駭人的程式,結果卻是自己的資料被駭走,得不償失。保護之道:不隨便打開不明郵件,不安裝不明程式。英國小女生與美國大兵私奔巴黎:這是日前發生的一宗跨國網路交友事件,十二歲英國女生在網路上認識三十一歲美國大兵,兩人在網路上均謊稱是十
10、九歲,經過一段網路交往聊天後,相約在法國見面,此案例只是網路交友危險的一角,背後凸顯的是網路聊天室的安全性。目前透過網路視訊交友的情形日漸蓬勃,己有人在網路視訊上看到不雅不當的猥褻畫面,精神和生活深受影響。利用社會工程手法盜取個人資訊或業務機密:網路知名駭客米特尼克(Kevin Mitnick),將自己犯案的手法自稱為社會工程(social engineering)意即:精心計畫的交際行為。此手法並非是實際的電腦技術,而是透過刻意設計的人際互動,進而達成盜取資料的目的。米特尼克曾為了順利進入某大學資訊中心使用電腦進行程式解密,先在垃圾堆找尋可用的線索,發現一張資訊中心的警衛輪班表,假裝是校內的
11、教授和輪班警衛聊天中,故意談及從輪班表當中得知的警衛姓名,使警衛的戒心鬆懈後,雖然沒通行證也讓他進入資訊中心。因此有心人士善用社會工程手法之下,對我們的資訊安全絶對有直接或間接的威脅。參考資料:註一: Scientific American August 08, 2003 E-mail Study Corroborates Six Degrees of Separation註二:自由時報電子新聞網註三:教育部網路法律知識宣導網歸類由以上實例呈現網際網路世界中的百態,是否感受到我們現今正處在虛擬與現實交替的環境中,人與人互動的實際距離雖然較以往遠些,但經由網際網路的串聯卻使人際互動的複雜性相對提
12、高,身處在這 E 世代裡,除了享受它帶來的便利外,對於可能產生的影響更要有所認識。以下歸納為幾點:日常生活困擾(垃圾郵件):浪費時間精神處理垃圾郵件,長期累積下來所付出的社會成本相當可觀,有時連重要的資料也會一時疏忽遭到刪除。侵害個人隱私:網際網路無處不在,個人資料容易蒐集取得四處流傳,個人隱私的維護深受挑戰。公務資料流出:無論何種單位只要資料一旦外洩,即使當時看來可能沒有什麼立即的損失,但對單位本身的傷害已造成,難保日後不會造成更大的危害。破壞資料、系統:此種傷害不同於資料外流之處是因為它的傷害是立即的,一旦電腦系統或資料被破壞,會馬上影響事務的運作。財物損失:網路購物、網路拍賣、網路詐財、
13、網路銀行均潛藏財物損失的危機。精神傷害:網路恐嚇信、網路視訊播放不當畫面,使人精神受到重創影響日常生活。人身安全:網路上的互動具匿名性,不易得知對方真實身份,極容易將自己暴露危險中對人身安全有絶對的影響。結語我國在教育部的努力下,積極推動學校連網及師生上網,成果斐然。依據教育部電算中心的資料,我國各級學校早在 1999 年就已全面連網,中小學更在 1999 年 6 月時全面寬頻連網,各中小學皆有電腦教室且可連上網路;我國學校師生的經常上網人口在 2003 年 3 月達 345 萬人,師生上網率保守估計至少達 64%,全國中小學上網率更高達 100%,由此可見我國學校上網的推行極有成效 (註一)
14、。但根據刑事局偵九隊統計資料:2002 年與 2001 年相較,民眾於網路虛擬世界遭詐騙案,成長卻高達 1.56 倍。因此,該如何防範校園中師生使用網際網路有可能帶來的危害?顯示資訊安全的議題已和我們息息相關,雖然資訊科技的發展帶給我們不少生活上的便利,例如:不出門即可透過網路選書、購書,然後在家等著自己購買的新書寄來,完全打破傳統逛書店的行為模式。不過,我們上網的購書記錄卻極可能全部被記錄下來,成為網路書局行銷的資料。這對我們會有何影響?優點是:書商會主動提供我們感興趣的書目給我們,節省我們選書的時間,缺點是:如果個人的某項行為可以透過網際網路被完全記錄下來,那麼個人的隱私還存在嗎?這暴露了
15、什麼資訊安全隱憂?網路虛擬世界是建立在人類傳統行為模式下的產物,意即:在人類傳統社會中會發生的人事物,在網路虛擬世界中也都會發生,不但如此,發生的層面還會隨著無遠弗屆,四通八達的網路無限的漫延、漫延,影響範圍比以往沒有網際網路的傳統社會更深更廣。因此,資訊安全議題不得不更加重視。未來網際網路會更具多變性、新奇化、多樣化。如何安全地使用網路科技?如何享用網際網路帶來的便利,又可以避免自身陷入網路世界的危險?身為中小學教師,不但具有使用者的角色同時兼具指導者的身份,直接影響到學生使用網際網路的安全概念,面對資訊安全議題教師們有必要加以認識並加強資訊安全的觀念,除了保障自身資訊安全外,進而指導學生有
16、效且安全地使用資訊科技,保護學生使用網際網路的安全。參考資料:註一: 財團法人資訊工業策進會 網際網路資訊情報中心 FIND網路上的芳鄰?1. 便利性與安全性:學校裡面的資訊組長或資訊教師,對於學校電腦系統的安全可說是傷透了腦筋,在費心建立起銅牆鐵壁般的防護措施時,有可能因為一般教師為了方便使用電腦及其他週邊設備,開啟了分享檔案及資源分享的功能,也就是所謂網路上的芳鄰,使用網路上的芳鄰可以提升使用電腦的便利性,但是由於作業系統及使用者的使用習慣,可能會讓別人有機會可以入侵你的電腦。2. 資料夾權限:以作業系統為例,我們常用的 Windows 9X,分享資料夾的安全性就不是很好,若是不小心為設定
17、密碼又為完全存取的話,無疑是開啟一個後門讓有意破壞的人可以毫無阻礙得隨意進出,這不僅對於系統安全有嚴重的影響,對於資訊安全更潛藏著危機。3. 為檔案加一件外衣:若是你已經將自己暴露在危險的情形下,最後的防線就剩下你自己了,對於機密的檔案,除了備份來確認檔案的存在,為了避免資料外洩,建議可以使用加密軟體,來確保資料的安全。但是不論如何,對於資料的保全還是要自己多用心多留意。4. 實際案例:可以利用 IPSCAN 掃描學校電腦網路,若是這台電腦打開分享且未採取任何防禦措施的話,你將可以輕易的控制這個分享的資料夾。共用電腦的資料安全問題1. 無心的疏忽:由於學校經費的關係,在學校使用電腦設備,除非是
18、你自己帶電腦到學校使用,你才有機會能夠單獨使用電腦,否則你可能要與其他人共用電腦,即使是你班級上的教室電腦,你也要與學生共用。如果你是用學校的電腦處理學生成績或是其他事務時,你的檔案很有可能會被別人看到、修改或是刪除,此時你辛苦所建立的成果便會毀於一旦。所以使用電腦時,最好能夠留意資訊安全,最好將重要的檔案儲存於其他媒體,若是有修改設定檔也記得要改回來,當畫面出現任何問題時,最好先看清楚,不要只是按是或同意,以免洩漏自己的重要資訊。2. 有意的作為:對於存心想竊取電腦資料的人,你用任何的方法可能都會被破解,唯一的方法,就是自己要小心,將資料隨身保存會是不錯的方法,譬如說利用隨身碟儲存自己的重要
19、資料。一般性的資料最好建立一個屬於自己的資料夾,不要只是將檔案儲存於桌面,因為放再桌面上的檔案不僅會讓別人任意瀏覽,也會被任意刪除,到你要使用時,你將會找不到你的檔案。所以養成檔案管理的習慣,是每位老師必須具備的基本素養。3. 活用工具軟體:善用一些工具,可以讓你的檔案更加安全,大家都知道使用磁碟片可以將你的檔案帶著走,但是你可能不知道,磁碟片儲存資料是不可靠的,因為磁碟片可能會因為磁碟機磁頭髒污而導致磁碟片刮傷損毀,到時候再重要的檔案也將不保。利用 FTP 來儲存檔案,會是比使用磁碟片更好的選擇,但是這也不是全然沒有風險,切記一個通則不要將全部的雞蛋放在同一個籃子裡。使用瀏覽器可以直接連接
20、FTP,無需使用其他軟體。做法:直接在網址列輸入 ftp:/usernameftp address,然後再輸入 username 與 password 即可。4. 養成好的習慣:使用電腦,雖然是很方便,但是電子資料很有可能已經被別人複製尚不自覺,在你使用電腦的時候,養成良好使用電腦的習慣,不僅對使用者本身有保障,進而對其所管理的資料更是一種無形的保障。密碼的設定與保管1. .-. .- .- - .-. - 這個是什麼? 剛看到這個,你一定會感到一頭霧水,這些點劃有意義嗎?其實上面的這些點劃是有意義的,所代表的是PASSWORD 這幾個英文字母的摩爾斯碼(Morse code)。2. 設定密碼
21、一定只能是數字或英文字母而已嗎?其實密碼可以用任何方式來呈現,你可以把一些特殊符號加到你的密碼中,因為如果你使用數字來作為密碼的話,那麼你的密碼將會很容易被猜中,因為每個人為了要方便記憶,往往會使用一些對於自己有意義的數字來作為密碼。例如:身分證號碼、電話號碼、生日等來作為你的密碼,當試圖想要破解密碼的人,只要能夠掌握你的一些基本資料,或是透過特殊軟體,很快就可以破解你的密碼。若是你想用一個英文單字來作為密碼的話,那麼被破解的機會就更高了,不需要知道你的基本資料,只要使用破解密碼的軟體,一般破解軟體內都會有一個字典檔,只要你所設定的密碼是字典檔有的單字,那麼你的密碼將會被很容易的猜出來。3.
22、使用特殊符號或是將密碼設成兩個單字,那麼不僅會使得密碼的位數增加,更因為在字典檔中無法查詢,增加了破解的困難度。4. 設定穩當的密碼:從通關片語來建立密碼。不要使用一個容易記得的單字,選擇一個您生活中容易記得的事件,並將它轉化為一個秘密的碼。使用每個字的第一個字母:“I went to Taipei !“ 可以翻譯成:IwtTpe!班級網頁所衍生的安全課題1. 班級網頁不當的連結:為了避免學生在網路世界裡受到不良資訊的影響。因為在網際網路上的言論是公開且自由的,網路上面的資訊不一定適合學生瀏覽或閱讀,在教師製作教學網頁時,對於網頁中連結的網站一定要慎選,所連結的搜尋引擎也要有所區隔。若有引用其
23、他人的言論,最好能夠取的原著作權人的同意,並且附加說明,加強學生對於智慧財產權的認識。對於提到某一事件,也務必取得當事人的同意,尊重當事人的隱私權。2. 學生資料的保護:因為網頁上的資料是公開的,教師應該適時保護學生資料,若是需要張貼可以明顯辨識學生的照片,最好能夠事先取得家長同意。對於一些敏感的事情,最好能夠使用化名,避免使用真名,以免洩漏當事人的隱私權。對於需要絕對保密的資料,不要任意放到 WEB SERVER,因為只要你將檔案放到 WEB SERVER,別人將有機會讀到放在伺服器上的任何檔案。3. 班級網頁的安全問題:避免將含有執行指令功能的 JAVA 程式,置入於班級網頁中,以維護整個
24、網路的安全。線上隱私保護措施檢核表1. 注意別人的隱私權:我們常常留意自己的隱私權,卻常會忽略了別人的隱私權。舉例來說當我們轉寄電子郵件時,可能會不經意就將別人的電子郵件帳號洩漏出去。只要你我更加用心,這些因為無心而洩漏隱私的情形,都是可以避免的。2. 檢核表的重要性:我們都知道飛機是目前最安全的交通工具之一,其原因除了有一群專業的人員維護著我們的安全,最重要的是在每一趟飛行前,飛行機師都會拿著檢核表逐項檢查,當所有項目都確認安全之後,飛機才會起飛。這個檢核表的觀念在我們使用電腦是非常重要的,以維護資訊安全。3. 網路上的參考資料:在一些比較重視隱私權的網站,通常會有隱私權保護政策,其中會說明
25、網站會收集哪些資訊,以及會將這些資訊作何種用途。所以要有一個觀念,在網路上從事各種活動都是有風險的,不要在網路上留下任何重要的資料,以免你的資料被不肖人士所冒用。在網路上留下個人資料的問題您有沒有在網路上填過問卷?您有沒有收到過要您填問卷的電子郵件?或者,在網路上加入任何的會員或成員?為了登入某些網頁,或取得免費的資源(電子郵件帳號、網頁空間、下載軟體)而註冊?上述的這些現象,是我們或我們的學生,在網路上常會遇到的。這些網路上常見的活動,至少有一共通的特點,就是:必須填上我們的個人資料。對方所要我們填的個人資料項目或多或少,可能有些差異,但是所要我們填寫的個人資料,基本上都是為了能辨識我們的身
26、分。站在對方的立場,為了避免有人重複填寫問卷;為了防止有人拿他們的電子郵件帳號、網頁空間,從事不法的活動;為了通知我們領獎或提供進一步的服務;要求上網者,填寫足以辨識我們真實身分的個人資料,看起來也相當合理。事實上,網路上也有許多活動,需要我們以真實的身分參加。所以在網路上留下個人資料,看起來是不可避免,也是相當正常的行為囉。但是站在我們(填資料者)的角度,把這些不一定是公開的個人資料,幾近公開的交付別人(註一),難道沒有任何顧慮嗎?尤其,國民中小學的學生,都還是未成年人。是否有哪些值得我們注意的事項?又有哪些是我們必須事先提醒他們注意的事項呢?我們來看幾個例子。例一:上圖是一個網路問卷活動,
27、填完問卷之後,公開抽獎的報導網頁,用來徵信他們的贈獎是真有其事。接下來,是我們政府單位辦的活動:例二:主辦單位是政府機構,獎品也滿誘人的。上網時順手填一下問卷,或許就能幸運免費獲得一部還不錯的數位相機,相信有很多人都會覺得何樂而不為?我們的學生,有多少人敢開口向家長要一部數位相機?但在網路上看到:順手填一下問卷,或許就能免費擁有一部自己的數位相機,他們會不會心動?甚至馬上行動呢?例三:上面這個例子(例三),和例二一樣,都是政府單位主辦的活動。接下來,再看二個商業機構辦的活動。例四:例五:例四及例五的獎品還不錯,但還不至於好得太離譜,就常理判斷應該是滿正常的活動。更何況,上面五個例子,列舉的都是
28、徵信的網頁,證明填問卷,得好禮,不是虛構、不是騙人,是千真萬確的事。網路問卷調查有很多的優勢(註二),而這類的活動究竟有多少呢?我們簡單的以網路 AND 填問卷 ,在幾個入口網站或搜尋引擎搜尋一下,結果如下圖所示:從四千多個網站到將近兩萬個網頁,即使扣掉可能重複的搜尋結果,只取十分之一,其數量也是相當可觀的。網路填問卷的活動,可以說是在上網時常常會見到的活動,那參加這類活動的人數多不多呢?我們以蕃薯藤網站公佈的台灣網路使用調查結果為例,簡單整理成如下表格:網路調查時間有效回應資料(剔除重複、不全等回應、答題矛盾之問卷)2002.11.192002.12.03 12,1892001.12.082
29、001.12.21 (未公佈)2000.11.062000.11.19 33,962 1999.11.231999.12.05 30,313 1998.11.151998.11.30 25,1271997.12.101997.12.25 38,6451996.12.041996.12.27 22,113由此可見,參加網路填問卷的活動人數,也是滿可觀的。以上陳述了網路上常有問卷調查的活動,並且為了吸引人們填答問卷,往往還附帶有抽獎或贈獎的活動,讓人們有機會幸運獲得獎品。在這裡,我們先不討論有可能涉及網路詐欺的議題。我們僅先假設,網路使用者經過了至少三項的判斷: 1. 主辦單位是我們覺得可以信任;
30、2. 他的網址看起來很正常,甚至可以通過我們的求證(例如透過查號台查詢該機構電話之後,再打電話求證);3. 獎品看起來還滿合理。認為該活動是正常的網路問卷調查,因此才予以填答。這樣子,對主辦者及參加者二方面都有利,應該是雙贏的活動,有什麼需要顧慮的嗎?首先,參加者至少應該會填上自己的電子郵件帳號,如下圖:也有的調查問卷,會要求使用者填寫更多的個人基本資料,還有調查問卷,要求使用者填寫的個人資料,非常的詳盡。且看底下著個例子:為了抽獎後聯絡方便,必須填寫:姓名、性別、身分證字號、聯絡電話、居住地址及電子郵件, 另外:年齡、學歷、目前居住地點、婚姻狀況、最近一年平均月收入、行業、職位、擁有或經常使
31、用哪些電子或資訊產品,蒐集這麼詳細個人資料的問卷,其目的似乎已不僅止於抽獎後聯絡中獎者。這樣子,會不會沒人填?根據網路上公布的訊息,從 2002.11.192002.12.03 半個月的調查期間內,雖不如往年的三萬多份,也還能有一萬兩千多份的有效問卷。可見在網路上填寫自己詳盡的個人資料者,還真是大有人在。除了為了抽獎後,聯絡中獎人員之外,加入會員也是常見的,必須在網際網路上填寫自己的個人資料的行為。有時候,想要下載某些免費或試用軟體時,亦會被要求先填寫自己的一些個人資料之後,才能開始下載。另外,BBS、聊天室、網路留言版等地方,也是容易讓人在有意或無意之間,留下自己一些的個人資料在上面;最常見
32、的,當然是自己的電子郵件帳號。在網際網路上填寫個人資料的隱憂在網際網路上活動,如果不經思慮輕易的填寫個人資料,會有什麼隱憂呢?我們先從幾個案例看起:案例一: 一九九七年十二月,美國 Fleet Bank 的客戶在做完該銀行的一份網路問卷調查後,當晚信箱中的電子郵件便暴增為兩百多封-全部是廣告信 ,相同的劇情在美國不斷上演,在台灣也同步上映 。(資料來源: 權平法律資訊網 / 專文論述-網路上資訊隱私權保障問題之研究)案例二:案例三:上述三個案例提醒我們:光只是留下個人電子郵件信箱帳號,就很有可能讓我們成為垃圾郵件的寄發對象。雖然說,會成為垃圾郵件的寄發對象這個問題很複雜,但是我們自己留下可供別
33、人聯絡我們的電子郵件信箱,應該會是別人發送廣告郵件的最愛。這些不請自來的電子信件,不但耗費時間下載、造成上網時間與費用的雙重損失,還得花功夫清理以免信箱爆掉。對青少年兒童而言,色情網站等等的垃圾郵件,會藉由此一管道把一些不當資訊,直接送到青少年兒童的眼前,更是令人憂心。在網頁上填寫身分證字號及電話號碼,也很稀鬆平常,一般人似乎很容易的就相信它是必須要填的。但是藉由身分證字號可查得稅籍資料,如股票、銀行存款、房地產抵押狀況;藉著電話號碼可以查得住址,再由住址可以查得不動產地號、建號等資料。(資料來源: 台灣高雄監獄電子公佈欄 2002/4/10 如何保密個人秘密資科)未成年人或許沒有股票、存款、
34、房地產等,但若未經指導,他們很有可能輕易洩漏家人或朋友的個人資料。此外,如果網頁上或電子郵件中,出現的是要我們填上信用卡卡號、任一本(可以轉帳的)存摺號碼、甚至是密碼等欄位,我們的學生或家人是否已經明確知道:這是危險的! 在網際網路上填寫個人資料,似乎很難避免。填寫完個人資料,也不一定就會有危險。而即使有風險,其風險也不一定會馬上顯現。但就如同騎乘機車必須戴安全帽,開車必須繫上安全帶,上網際網路時,也應該注意安全。多一分安全,就多一分保障。至於網路上填寫個人資料的安全守則,我們將在後面再加以討論。註一:網際網路上,除非經過特殊的加密技術,要不然,在上面傳送的資料,都像是明信片一樣,是公開的,只
35、要是有心人,並不難從中攔截,蒐集這些資料。另外,網際網路匿名的特性,也使得有心人也很容易偽裝自己。我們認為我們我們在甲單位的網頁上填寫資料,有可能真的是甲單位,卻也有可能是偽稱甲單位的任何人。 回到原文章處註二:和傳統的紙本問卷調查比較,網路問卷調查至少可以有下列的優勢,例如:不用印製紙本問卷、不用寄發或請人分發問券、不用考慮是否必須幫填問卷者準備文具、填問卷者只要確認填完問卷就等於確定問卷已完成回收、回收的問卷不需額外的資料轉換或編碼便可直接進行統計分析。其每一項都可省下相當可觀的人力、物力、以及時間。 回到原文章處聊天室與網路之狼什麼是網路聊天室?網路聊天室(Chat Room)一般簡稱聊
36、天室。它是網際網路中,可以提供多人同時在線上進行即時交談的一種服務。在網際網路上,只要點選進入同一個聊天室中,便可你一言、我一語的在裡頭交換意見或高談闊論,真的就很像一群人在聊天一樣。進入聊天室中,除了可以和一群人或聽一群人聊天之外,大多數的聊天室也都會提供悄悄話的功能,讓使用者(俗稱網友或室友)還可以選擇特定對象竊竊私語一番。網路上有成千上萬的聊天室可供選取。國內較有名的入口網站,幾乎都有提供聊天室這項服務,因此並不用花很多時間去尋尋覓覓,只要是使用瀏覽器上網,很輕易的便可找到各式各樣、各種話題的聊天室。除了數量眾多,聊天話題的名稱琳瑯滿目之外,聊天室還提供使用者可以開闢新的聊天室,以吸引別
37、人進入這個空間談天或談心。想要進聊天室,或者說是要使用聊天室這項服務,有的只要在網頁上直接點選即可;有的則必須先註冊,成為該網站或公司的會員之後,才能進入他們的聊天室。國內著名的入口網站中,網擎公司(Openfind)的 OpenChat 就不需要註冊,也不需要安裝額外軟體,直接在網頁上點選,便可以進入聊天室找人交談。圖 2-1-1 是在 OpenChat聊天室中的交談畫面。圖 2-2-1 網擎 Openfind 聊天室的畫面其他的著名入口網站如:Yahoo 奇摩、番薯藤、PC home Online 網路家庭、Hinet等等,則都必須先註冊成為會員。目前在這些網站註冊會員都是免費,申請人只要找一個不與別人相同的帳號,並且填寫個人基本資料,就可以馬上成為會員,程序上相當容易。圖 2-2-2 和圖 2-2-3 分別是 Yahoo 奇摩網站和番薯藤網站上,聊天室使用中的畫面。圖 2-2-2 Yahoo 奇摩聊天室的畫面圖 2-2-3 番薯藤聊天室的畫面
