觀點投書

終結交友詐騙,社群資安亂象大解析


現代人手一機,生活離不開各種社群媒體,尤其在疫情時代,絕大多數的人都在家工作 (Work-From-Home,WFH)、居家隔離等,與親朋友的聯繫全得依賴社群媒體,更是取得資訊的最主要管道,這也導致社群媒體資訊分享量暴增,同時也讓「資安」問題蔓延並開始失控。

社群媒體的資安現況

資安專家發現,近期許多大型社群門體都受到資安危機,像是社交平台 Facebook 與期通訊軟體 Facebook Messenger 經常遭到大型釣魚攻擊活動,竊取用戶的隱私資訊,並進一步傳送釣魚連結給該用戶的朋友,賺取非法佣金;Twitter、TikTok、IG 同樣也遭到釣魚信件的攻擊,信件內容誘騙帳號擁有者輸入登入資訊,進而竊得帳號控制權。

我們每天都在使用各種社群媒體,風險自然是無所不在,我們徜徉社群媒體的同時,數位足跡 (Digital footprint) 也讓我們儼然變成透明人般,在網路世界中,我們的隱私有可能一覽無遺。

可能你也曾經跟我一樣,覺得自己這種無名小卒的個資,被盜取不是什麼難事,就算被盜也沒什麼大不了的。直到我開始研究資安風險後,才開始感到毛骨悚然;你知道當個資被不肖集團得手後,他們竟連職業、銀行資料、信用卡號、住家地址都能取得,經過統整分析後,拼湊與形塑出個人輪廓,進行「客製化」詐騙,這也是為什麼每年都有這麼多詐騙案,其中不乏高知識分子也在不知覺中受騙。

社群媒體巨獸:臉書的資安風暴

根據 We Are Social 和 Hootsuite 公布的今年 4 月全球數位統計 (Global Digital Statshot)全球的網路人口已經突破 50 億,占全球人口的 63%;社群媒體的活躍用戶約 42 億,占全球人口的 53.6 %,顯見社群媒體受歡迎程度之高。但同時也造成數位足跡 (Digital footprint) 暴露,以及個資外洩等潛在風險。

社群媒體中,又以 Meta 公司下的 Facebook 用戶最多,盡管近年來不斷衰退,但每日活躍用戶人數仍有約 19.3 億人,影響程度最為嚴重。且 Facebook 已多次發生個資外洩事件,2018 年爆出劍橋分析事件(The Cambridge Analytica)讓 5,000 萬名的使用者暴露在個資外洩危機中;事件發生後,祖克柏馬上宣布推行一連串的措施,希望能亡羊補牢,包括:

一、將嚴格調查所有能獲得大量用戶資訊的應用程式;

二、會禁止開發商濫用個人資料;

三、將限制開發人員使用臉書用戶個資的權限,用來遏止濫用個資行為。以及,推出新功能,讓用戶在個人臉書「動態時報」上,此功能能直接刪除可能收集個資的第三方應用程式權限。

但諷刺的是,就算臉書啟動多種措施補救資安破口,卻又在今年四月份被傳洩露高達 5.33 億用戶的個資,就連 Facebook 創辦人 Mark Zuckerberg 和共同創辦人的電話號碼也在洩漏名單中。

儘管 Facebook 澄清這是 2019 年的漏洞,後來也火速修復。但接連發生多起嚴重的資安問題,已經讓用戶和企業失去信心,同時也將面臨許多官司。

這一連串的風波,迫使 Facebook 必須認真面對與加強在資訊安全領域的管理。創辦人也終於在今年6月最新任命副總裁 Guy Rosen 擔任資安長(Chief Information Security Officer,CISO),也是公司首位 CISO。雖然目前暫時沒提出什麼具體新作法,但仍值得期待他會如何帶領這頭屢屢掀起資安風暴的社群巨獸,解決艱困難題。

使用社群媒體不上當?「媒體素養」是必備實力

不論是臉書或是其他社群媒體,結構上而言,它們是商業公司,但同時它們也是提供用戶發表公共言論的平台,除了有商業利益考量外,同時亦需要負起社會責任。也是因為這樣利益與社會責任的交織,讓整體結構變得錯綜複雜。因此,資安的問題,除了仰賴社群媒體內部的自主管理,以及外部依靠政府立法約束及罰責外,身為社群媒體使用者的我們,還能透過什麼方式去降低資安風險?

其實無論是社群媒體或是傳統媒體,終將回歸到重要的「媒體素養」,畢竟你沒辦法干涉社群媒體巨頭的管理是否到位;法律也無法時時刻刻且長久的協助每個使用社群媒體的人,唯有提升自身識讀能力,才能達到真正的防護。學會能夠近用媒體,並能清楚掌握訊息,分辨訊息真偽及潛在風險的能力,算是使用社群媒體前必修的軟實力。當我們能正視社群媒體可能衍生的資安危害、並具備資安風險辨識能力,將能降低社群媒體帶來風險降低。

分享 share

觀點投書

作者

謝欣樺

觀點投書

世新大學新聞系畢業,國立臺灣師範大學圖文傳播研究所畢業。媒體人出身 ,目前從事資訊科技業,有機會和業界高層及專家請益最新的科技趨勢,覺 得不能只有我知道,故隨筆分享。

→ 看更多作者文章