求償難 民眾提升資安意識自保
民眾與其憂心個資外洩,不如提升資安意識:首先,慎選「資料留在什麼地方」,勿上網玩測驗、小遊戲,以免留下數位足跡和個資。
第二,民眾應使用二階段或三階段認證。例如多數網路銀行都會啟動二階段認證,除要求輸入帳密,也傳送簡訊至民眾手機或Email進行二階段認證,確保是本人登入。
第三,除帳號、密碼,也在手機、筆電加入臉部或指紋等生物辨識。同時市面上有愈來愈多監測軟體,民眾也能善用科技監測設備、或加強來電辨識,提高警覺。
但就算做了嚴加管理,也難保詐騙集團不找上門。
趨勢科技資深技術顧問簡勝財就說,釣魚詐騙層出不窮,民眾經常會收到訊息,指稱帳號密碼被嘗試登入,建議更改密碼。一般人直接點進訊息附上的網址,帳密馬上外洩,因此切勿點選。然而,在台因個資外洩遭詐騙,即使報案也難求償。Gogolook觀察暗網、黑市就發現,民眾去警察局備案或提起訴訟時,必須舉證說明資料何時外洩、哪些資料被外洩,「但要清楚舉證是有困難的。」
Gogolook說,許多個資外洩的時間點、與被詐騙時間點不見得是同一時期,「有些資料外洩可能發生在一、二年前,但駭客取得個資後通常會避一下風頭,才把資料放上暗網兜售。」民眾還得舉證個人資料極具價值,求償機率不高。
消基會感嘆,個資法上路超過廿年仍未落實,也未激發法院作出有利被害者的判決。但民眾發現資料外洩,仍要向企業或消基會申訴,眾人之力聚沙成塔,應責成企業負賠償責任。