跳到主要內容區塊

資安宣導─我們與資安風險的距離!數十兆元地下經濟來自你我的輕忽110.12.03

則新聞多被大家視為獵奇的事件,看看笑過就算了。然而,這則新聞背後卻有其重大意義,也就是每個人資訊安全的曝險都越來越大了。試想,把「貞操帶」替換成個人電腦、個人手機、家中的路由器、家中的寵物攝影機、家中寶寶攝影機、家裡的智慧電視、家庭監視器、聯網冰箱、聯網冷氣、聯網洗衣機,甚至是可以用 App 操控的門鎖等等,這些裝置雖然都需要帳密,但資安專家表示,許多使用者甚至沒更換過原廠密碼,駭客要入侵簡直輕而易舉。

一般民眾可能並未警覺,光是從一張在 Instagram 的照片,駭客就可以找出個人所在位置與相關個人資訊,更何況是上述這些產品,一旦遭鎖定,個人資訊就直接攤在駭客眼下,損失的可能將不只是造成「皮肉痛」的切割解鎖,而是個人資訊的曝光、財務的損失,更甚者是人身安全的危害。

而你我身旁的資安風險只會越來越高。「因為疫情的影響,全球網路使用的頻率增加了、在家上班越來越普及,這個情況導致網路攻擊的頻率也跟著升高。」TeamT5 執行長蔡松廷表示。駭客攻擊在 COVID-19 疫情發生後上升的態勢,早已是資安業界的共識。

網路犯罪一年「產值」比蘋果公司營收高出 5 倍

這些包含勒索軟體、資訊竊取在內的網路犯罪商機究竟有多大?根據一份網路犯罪經濟的學術研究顯示,網路犯罪經濟一年高達 1.5 兆美元(約新台幣 43 兆元)。這個數字比全球最會賺錢公司之一的蘋果,在 2019 年的 2,600 億美元營收還多了 5 倍以上。

網路犯罪經濟能如此巨大,這背後的商機其實來自「我應該不會碰上」的僥倖與輕忽。台灣網路資訊中心副執行長丁綺萍就直言:「在資訊安全的議題上,多數人都是有資安重大事件時才會注意。但多半仍抱持可以冒風險的心態。」

從一份趨勢科技公布的報告中顯示,目前竊取帳號資訊、遊戲相關內容與信用卡資訊仍是地下市場提供的前三大物品與服務。其中,包含銀行帳號、社群帳號、串流媒體與音樂服務在內的失竊帳號,高居第一名。

這樣的結果顯示在帳號遭竊的頻繁程度。LINE、Facebook 帳號被盜的案例時有所聞,不僅是一般人會遭遇,名人更是駭客鎖定目標。先前美國前總統歐巴馬、特斯拉執行長馬斯克、微軟創辦人比爾蓋茲的 Twitter 也難以倖免遭到入侵,目標是利用這些人的 Twitter 詐騙比特幣。

資安專家也直言,許多社群網站、購物網站皆有資安漏洞,導致使用者或消費者的個資外洩。另外,釣魚網站的攻擊也層出不窮,透過假裝成社群平台的登入頁面,就能擷取使用者的帳密。而不少使用者設定帳號密碼時,常常因為登入各種不同網站都需要帳密,因而採用同一組帳密,這種情況就會導致一旦駭客騙取了一組帳密,就可以用同一組帳密登入各個不同網站