智慧時代中的資訊安全

◎魯明德　　

不知從那一天起，我們開始生活在智慧的世界，早上起來要用家裏的智慧家電，出門要用智慧型手機，在智慧型的公車站等車，走進智慧型大樓上班……。當我們身處這樣的智慧世界中，資料不斷被蒐集，會不會有資訊外洩的風險呢？科技新貴小潘看到科技的進步，也想到這些問題，於是在過年後的師生下午茶約會中提出來和司馬特老師討論。 　　

司馬特老師喝口咖啡娓娓道來：在這個充滿「智慧」的世界中，不管你是否自願，其實你整天的一舉一動都被記錄著；你可能只在乎國家機器有沒有監聽你，卻不知在網路世界中，還有更多的人注視著你的一舉一動，而且你還自告奮勇、無怨無悔地提供資料讓對方監控。小潘聽完大吃一驚，表示：從媒體的報導中，大家只知道警調單位會執行監聽，但是這些行為都要經過核准，還有那些人可以非法監控我們？

　　司馬特老師聽了小潘的問題，點點頭笑著繼續說：當你陪女朋友逛101順便去鼎泰豐吃晚餐時，會不會也順便拍個照、在FB上貼照片、打個卡？這不就是把你的消費行為心甘情願地提供給平臺業者，也把你的行蹤曝露給大家；當你跟女朋友走到SOGO附近，你的Line又收到廣告訊息，顯示今晚９點到９點半有買一送一的促銷活動，你心中竊喜，因為你一直想買給女朋友的化妝品由於太貴始終沒買，今晚趁機買下送給女朋友當情人節禮物。這些行為看起來似乎理所當然，但是，你有沒有想過，以前沒有智慧型手機的年代，我們還是會收到簡訊的廣告，同樣是SOGO的折價券，你同樣想買給女朋友，為什麼你不會去？

　　小潘想了一下，回答說：不想去的原因可能是折價券的促銷期間，我正好不在臺北，或者不在附近。司馬特點頭同意小潘的想法，接著指出：如果你走到SOGO附近才收到這個折價券，而你又有購買的需求，你會不會想去買？很明顯地，答案是肯定的。 　　小潘聽完後又提出疑問：為什麼智慧型手機會知道你的位置並發送適合的折價券給你？司馬特老師看到小潘能舉一反三，非常高興地繼續說：現在的智慧型手機都有GPS定位和數據通訊的功能，因此業者很容易知道你現在的位置，再配合促銷發送折價券，這間接表示，其實你現在在那裏，業者都會知道，而且你非常願意把你的行蹤告訴別人；如果你要保密你的行蹤，就不要用智慧型手機。

　　聽完司馬特老師詳細的說明，小潘立刻又想到另一個問題：這些業者每天蒐集我們那麼多的資訊，如果被有心人竊取，豈不是一個災害？司馬特老師喝口咖啡繼續說：我們不能阻止別人對科技的濫用，只能消極地防止。依據Gemalto所發表最新的外洩水平指數（BLI）顯示，2014年期間，全球超過一千五百件資料外洩事故，較2013年增加了49％，資料被竊約有十億件，較2013年增加78％；報告中也顯示，除了資料外洩事件不斷攀升，以外洩方式的竊取手法也變得更嚴重，資料外洩事故因其時間與手法的不確定因素，使得防範資料外洩和監視威脅成為短暫的防護方法，並不能抵擋網路犯罪。

　　小潘聽完又想到：我們不能拒絕生活在智慧世界中，也不能不讓我們的資訊曝露在外界，但是，擁有資料的業者應該要負起資訊安全的責任，要怎麼做才能確保資料的安全呢？司馬特老師喝口咖啡接著話題：業者面對種類眾多而且數量龐大的數位資料，在資訊安全的管理上，可以分為兩個部分，一是科技面、一是管理面的。在科技面上，我們要做的是運用各種資訊工具來防止外在的不當入侵，例如設置防火牆以防止非法破壞、安裝防毒軟體防止病毒入侵……等；科技面是比較容易處理的，只要業者願意投資就可以達成，比較難處理的，其實是管理面上的議題，業者應建立一套全方位的資訊安全管理規定，這個規定在系統上包含軟體、硬體及系統的管理，在制度上包含人員、場地……的管理。在系統上一定要建置身分認證、權限管理，以防止沒有權限的人登入，同時也要防止有權限的人濫用權利做非法的事；在制度上，要運用各種管理制度，防止人員從事非系統面的破壞。

　　小潘聽完司馬特老師的說明，才了解原來我們日常生活中，都與資訊安全密不可分；擁有資訊的業者必須做好保密措施，才不致影響消費者的權益。（作者為科技大學資訊管理系講師）摘自清流月刊104年4月號