求償難 民眾提升資安意識自保

民眾與其憂心個資外洩，不如提升資安意識：首先，慎選「資料留在什麼地方」，勿上網玩測驗、小遊戲，以免留下數位足跡和個資。

第二，民眾應使用二階段或三階段認證。例如多數網路銀行都會啟動二階段認證，除要求輸入帳密，也傳送簡訊至民眾手機或Email進行二階段認證，確保是本人登入。

第三，除帳號、密碼，也在手機、筆電加入臉部或指紋等生物辨識。同時市面上有愈來愈多監測軟體，民眾也能善用科技監測設備、或加強來電辨識，提高警覺。

但就算做了嚴加管理，也難保詐騙集團不找上門。

趨勢科技資深技術顧問簡勝財就說，釣魚詐騙層出不窮，民眾經常會收到訊息，指稱帳號密碼被嘗試登入，建議更改密碼。一般人直接點進訊息附上的網址，帳密馬上外洩，因此切勿點選。然而，在台因個資外洩遭詐騙，即使報案也難求償。Gogolook觀察暗網、黑市就發現，民眾去警察局備案或提起訴訟時，必須舉證說明資料何時外洩、哪些資料被外洩，「但要清楚舉證是有困難的。」

Gogolook說，許多個資外洩的時間點、與被詐騙時間點不見得是同一時期，「有些資料外洩可能發生在一、二年前，但駭客取得個資後通常會避一下風頭，才把資料放上暗網兜售。」民眾還得舉證個人資料極具價值，求償機率不高。

消基會感嘆，個資法上路超過廿年仍未落實，也未激發法院作出有利被害者的判決。但民眾發現資料外洩，仍要向企業或消基會申訴，眾人之力聚沙成塔，應責成企業負賠償責任。