个人资料之蒐集-台东林区管理处.pptVIP

LINE遭駭！ 歹徒化身好友 小額付款詐騙 打開WiFi大門 駭客免費上網同時側錄信用卡個資 個人資料保護法 ? 電腦安全防護六大口訣 * . . 2014 2月號 臺東林區管理處政風室 資 訊 安 全 維 護 公 務 機 密 LINE遭駭！ 歹徒化身好友 小額付款詐騙 打開WiFi大門 駭客免費上網同時側 錄信用卡個資 資安時事案例 IM即時通訊系統?? 輕鬆學資安 資安小叮嚀 個人資料保護法 個人資料之蒐集 網路著作權 數位學習 全民資安總動員,上網安全又安心 ? –?2013年11月06日 詐騙集團手法不斷更新，最近還把觸角伸進了很夯的通訊軟體LINE，台北的王先生上星期電腦版的LINE帳號被盜用了，100多位朋友都接到王先生要手機號碼的訊息，甚至有的朋友還因此真的被詐騙集團騙到錢，讓王先生不僅帳號被盜用，還成了詐騙集團的嫌犯，因為詐騙集團全台詐騙，他也擔心，到時候哪裡有人報案，他就要去做筆錄。 網路遊戲殺得你死我活，玩到正起勁，點數用光了怎麼辦，拿起手機就能用手機門號加上身份證字號，上網登記後就能向電信公司小額付款購買點數，這個便利措施，反倒成了詐騙集團，萬年不變的工具，甚至還把觸角伸進最夯的通訊軟體LINE，投訴人王先生：「說自己被盜帳號，一百多個人被騷擾，小額付款借錢都有。」 這封訊息，雖然發出的人大頭照是王先生本人沒錯，但發出訊息的人，卻是盜用帳號的詐騙集團要王先生的朋友提供小額付款需要的手機號碼，以及身分證字號，王先生的朋友在不知情的狀況下，把個資提供給對方，因此被騙了上千元，投訴人王先生：「後續很麻煩。」怎麼說麻煩，王先生以為遍布全台灣各地的朋友，包括屏東、金門、花蓮、台東，這些人如果報案，王先生就得放下工作，以關係人的身分到這些地方製作筆錄。 但其實不用這麼麻煩，刑事局強調只要帳號遭盜用，先向附近派出所備案後，未來不管出現幾個被害人，都不用大老遠跑一趟，而利用手機網路小額付款，使用這樣的行動電話電子商務費用，真的要小心謹慎，就算是朋友，也不要輕易透露個資，荷包才不會大失血。 作者：張維君?-12/06/2013 日前新竹市警方在偵辦信用卡盜刷案件時，發現根據IP位址傳喚到案的嫌犯都是因為所使用的WiFi沒有加密，而被盜用無線網路甚至被側錄信用卡資料後遭盜刷的受害者。警方除了再次提醒民眾家中WiFi要設定嚴謹的安全密碼之外，資安專家也呼籲不要以為所交易的電子商務網站有SSL加密，就放心在公開的無線網路上傳輸信用卡等機密個資。 ? 被盜用無線網路，為何信用卡號、個資也被盜用？資安顧問公司DEVCORE執行長翁浩正表示，WiFi不設密碼除了可讓任何人隨意使用無線網路上網外，在該網內的有心人士也可以透過類似ARP Spoofing?(ARP欺騙)的手法，從中側錄該網路中所傳遞的封包。類似中間人攻擊的方式，當使用者A欲透過無線網路閘道器對外連上某電子商務網站並刷卡交易時，其實駭客已在網內中間發出假的ARP請求，所以A所傳遞的封包資料都會到惡意人士手中。儘管許多電子商務網站都有做SSL傳輸加密，這仍然無濟於事。翁浩正進一步指出，也許當下使用者瀏覽器會跳出SSL憑證無效的警告，但多數人會繼續允許交易，並輸入資料，因此所有卡號資料也就被駭客同步竊聽側錄了。 ? 所以，除了趕緊更新你鬆散的WiFi密碼外，不管是進行網路購物或網路銀行，應該要在安全且信任的網路環境，在咖啡店等公開的無線網路上還是小心為妙。 個人資料之蒐集 任何人都可以任意蒐集個人資料嗎？是否有限制？（別人得任意蒐集我們的資料嗎？） ? 資料出處：臺中市政府法制局 「任何人」都可以蒐集，凡公務機關（依法行使公權力之中央或地方機關或行政法人）及非公務機關之自然人、法人及團體，都可以收集，換言之，任何人均在個人資料保護法之規範範疇內。只是：個人資料之蒐集、處理或利用，蒐集者必須應尊重當事人之權益，並依誠實及信用方法為之，並需遵循主管機關訂定之特定目的，換言之，蒐集他人之個人資料，必須具有特定目的，這個特定目的不得逾越主管機關所訂特定目的之必要範圍，並與蒐集目的具有正當合理之關聯。另公務機關必須具有個資法第16條，非公務機關必須具有第19條之要件後，始可進行個人資料之蒐集、處理。 個資法第16、19條 IM即時通訊系統? 資料出處：i-Security IM是Instant Messenger的縮寫，中文是「即時通訊系統」。IM為點對點(P2P)連線的一種應用，目前已成為網路使用者相當普遍且流行的溝通方式。電腦使用者可透過即時通訊系統在網路上立即與網友傳送訊息、檔案等，也可以開闢屬於自己的聊天室，邀請多位網友一起進入聊天室進行多方對談，即時通訊系統的使用已逐年上升，也漸漸成為網路使用者經常使用