文:錢逢鳴
過去幾年曾發生中國石油、台塑集團和總統府系統被駭的資安問題,很多人都想問,如果連企業級、國家級的系統都擋不住駭客的攻擊,那在現在金融、交易、娛樂、通訊、商業模式都網路化的年代,全民的資訊真的安全嗎?是不是代表被盜用個資的可能性其實非常高?
我在資訊產業工作多年,其實除了資訊業領域的人之外,很多人並不知道我們現在所使用的資通訊設備都無時無刻在收集上傳我們的個資,相信大家都有使用過各種App像是Facebook、手機遊戲、網路ATM等軟體吧?在註冊帳號密碼的時候,都知道必須要勾選同意一則「隱私權條款」,同意的內容大致就是要授權使用者的基本資料、GPS定位、語音、影像等等的內容,這其實就是希望使用者授權該程式、企業取得我們的使用習慣及個人資料再作其他應用,這些資料在正常的使用下,我們稱之為數據收集,也就是大家常聽到的「大數據」,可以讓企業參考使用者的習慣藉以優化我們對程式使用的體驗及行銷再利用,而如果該企業外流了這些資料呢?那就衍伸成為資安的問題了!
大家可以思考一下幾個問題,不論使用哪一廠牌的手機,總是希望我們開啟定位、語音、攝像鏡頭的授權,在許多時候我們是可以拒絕授權系統開啟這些功能的,一旦拒絕,許多程式功能就會無法開啟或變得難用,那為什麼還要多此一舉的跳出這個提示呢?因為當我們按下同意的時候,其實就是合法授權我們的隱私了!而電信商、手機廠商就能透過我們的授權,無時無刻取得我們的資訊,如果我告訴你,我們所使用的智慧型手機其實都在監視我們的生活,有多少人會願意相信呢?但這件事情卻是真實在發生的。
