資訊安全議題面面觀
前 言
網際網路時代由於Internet具有便捷、傳輸迅速及互動性的特色,它的影響已深入各個階層及各種行業,使得網際網路愈來愈大眾化,未來網路社會可能成為主要的生活方式。然而,過度資訊化的結果必須正視高科技帶來的副作用,因為資訊科技的不當使用已對社會造成不少傷害,有時遠超過該科技所帶來的便利。(註一)
根據資策會2003年3月底的統計資料,台灣上網人口已達867萬人,普及率為38%。根據經濟部技術處委託資策會進行的「2002年我國家庭資訊通信技術應用概況之調查研究」,2002年我國家庭上網普及率達53%(註二),在使用層面如此廣泛的前提下,資訊安全更是一項重要的課題。試想想看,在全球的天空中,每天有超過五千萬人透過網際網路相互溝通而產生無形的接觸(註三),如果有心人士想利用這種具跨國性、隱密性、無距離限制而又錯綜複雜的網路進行犯罪,可真是叫人防不勝防。
在法務部的統計中,網路犯罪常見的樣式有以下幾種:1.利用網路散佈或販賣猥褻圖文影片。2.利用網路媒介色情交易。3.利用網路發表不法言論。4.虛設購物網站詐取訂購貨款。5.利用網路侵犯著作財產權。6.利用網路煽惑他人犯罪。7.利用網路冒名濫發或偷窺電子郵件。8.利用網路散佈電腦病毒。9.駭客入侵網路銀行盜領案等,其中又以網路色情是最普遍的犯罪樣式。(註四)
據立法委員林德福先生日前在立法院質詢的內容提及,北縣警局統計2002年台北縣各類電腦犯罪共移送八百二十七件、八百九十二人,與2001年下半年總計四十五件、四十六人比較,網路犯罪成長率將近八倍。
網路安全的課題與網路犯罪息息相關,後者探討加害者所觸犯的法律問題,前者關心的是如何採取防護措施,以免成為受害者。針對網路犯罪型態層出不窮的情形,教師本身使用網路或處理學生資料與教師指導學生注意資全安全該有什麼作法,將在此次研習內容中呈現出來,以下將就資訊安全對我們的影響逐一探討。
一.舉隅這些資料是根據老師們常遇到的經驗及媒體相關報導整理出來的,目前在網際網路上所透露出與我們個人相關的資訊安全問題有下列幾種實例:
1.收不完的垃圾郵件:此種情形在一般人身上時有所聞,但對一些單位主管或是網管人員而言,他們的電子郵件信箱往往被公佈在網站上面,經過專門蒐集電子郵件信箱販售圖利的人四處販賣這些資料後,就極可能較常人有收不完的垃圾郵件。這種狀況可能不會有什麼實際的危險,但卻會造成生活上實際困擾,例如:浪費時間精力處理這些垃圾郵件或是在丟掉垃圾郵件時一個稍微快一點的動作把重要的郵件也一併給刪掉,如此惱人的垃圾郵件如何避免呢?
2.「網路」遇故知:曾經收過別人轉寄的電子郵件嗎?每一次郵件轉寄後,是不是都會出現曾收過信的郵件地址,可否在轉了好幾次的郵件中看見往日好友的名字及郵件地址?以往他鄉遇故知是人生一大樂事,當事人可能當場興奮莫名,相擁而泣。但在網際網路世界中你可能笑不出來,因為你的郵件地址也同樣會在郵件轉寄當中四處流傳,最後傳得有多廣多遠早超乎我們的想像,如此一來你的個人隱私還有幾分?另外有專家做過實驗,如果想寄信給特定對象,在不知其email地址情況下發信給所有認識的人請他們轉寄,實驗數據顯示這封信要轉寄到此特定對象手中,所需的平均轉寄次數為6次,可見跨越國界的藩籬,地球上人與人之間的距離遠比想像中來得親密,如果不小心謹慎,轉寄mail這件事會是暴露他人隱私的一個方便途徑(註八)。
※保護之道:轉寄之前先將他人的郵件地址刪去,以免把別人的郵件地址給傳出去
3.填問卷:幾乎人人都有機會被邀請填寫問卷的經驗,多數人覺得這只是舉手之勞無關緊要,或是當作日行一善。也有人為了得到一個小小的贈品例如:一隻原子筆、一包面紙……等,把自己的個人資料拱手送人,結果極可能收到一堆垃圾郵件,較令人擔心的是不知這份資料輾轉流入何人手中?會拿去作什麼?會不會有不法的動機?背後隱藏的損失將是無法言喻的。因此問卷上較私人的資料如:身分證字號、電話、出生年月日……等,在填寫問卷時不得不深思 。
※保護之道: 不隨便填問卷,真有必要填個人資料時要避免把身份證字號,出生年月日填上.
4.教師網站上的輔導資料:有些熱心的教師將自己輔導學生經驗放在班級網頁上,原意是希望可以分享資料供別人參考,其中卻也含有安全上的隱憂。因為,教師把學生的真實姓名、發生事件、家庭狀況都鉅細靡遺地放在網頁上,對學生而言公開這些輔導資料是違反教師輔導學生的保密原則,直接侵犯學生的隱私權,間接地將學生暴露在另一個危險當中,要是有心人利用這些資料去拼湊出這位學生是誰,會不會對學生人身安全帶來威脅呢?
※保護之道: 網頁上有必要出現學生姓名時可用化名,不然就得事先徵詢家長同意.
5.「網路假拍賣 實習女老師坑40萬」: 今年剛從南部某師範學院畢業邱姓女實習老師二月間利用網路以八千元購買數位相機,結果對方一直沒有送貨,邱女不甘受騙,因此興起報復念頭。四月間假借別人為人頭,在雅虎奇摩拍賣網站自設購物網站,偽稱低價拍賣化妝品,向近百名被害女性詐騙四十多萬元後撤站逃逸。並利用網路拍賣當中信用平等的機制在網路上假造身份,拉高拍賣網站的信用騙取上網購物者的信任。(註五)
6.盜取「天幣」:桃園縣龜山警分局在2003年3月16日查獲一名國小六年級呂姓學童,在2002年11月間涉嫌假冒身分申請網路帳號,又把鄰居朱姓少年的網路遊戲密碼鍵入,上網玩「天堂遊戲」,在冒用他人的身份、密碼後,取走朱姓少年在虛擬世界中的尤米長弓、艾盔、腕甲、鋼靴等價值約2千多萬「天幣」(折合新台幣20000元)的寶物,呂童不知在虛擬世界中這樣的行為涉嫌竊盜,家長則是被警方傳喚後才知孩子沈迷網路遊戲觸法。(註六)
7.「流光」暗藏後門:「流光」是一種駭客用的工具程式,讓人誤以為自己安裝了此程式後便可以去「駭」別人,當程式安裝後其中的「後門」程式也跟著啟動,電腦內的資料就在後門程式開啟後流入別人的手中。類似「引狼入室」的手法,只不過引入的是一個你以為可以「駭」人的程式,結果卻是自己的資料被「駭」走,得不償失。
※保護之道:不隨便打開不明郵件,不安裝不明程式.
8.英國小女生與美國大兵私奔巴黎:這是日前發生的一宗跨國網路交友事件,十二歲英國女生在網路上認識三十一歲美國大兵,兩人在網路上均謊稱是十九歲,經過一段網路交往聊天後,相約在法國見面,此案例只是網路交友危險的一角,背後凸顯的是網路聊天室的安全性。目前透過網路視訊交友的情形日漸蓬勃,己有人在網路視訊上看到不雅不當的猥褻畫面,精神和生活深受影響。
9.利用「社會工程」手法盜取個人資訊或業務機密:網路知名駭客米特尼克(Kevin Mitnick),將自己犯案的手法自稱為「社會工程」(social engineering)意即:精心計畫的交際行為。此手法並非是實際的電腦技術,而是透過刻意設計的人際互動,進而達成盜取資料的目的。米特尼克曾為了順利進入某大學資訊中心使用電腦進行程式解密,先在垃圾堆找尋可用的線索,發現一張資訊中心的警衛輪班表,假裝是校內的教授和輪班警衛聊天中,故意談及從輪班表當中得知的警衛姓名,使警衛的戒心鬆懈後,雖然沒通行證也讓他進入資訊中心。因此有心人士善用「社會工程」手法之下,對我們的資訊安全絶對有直接或間接的威脅。
二.歸類
由以上實例呈現網際網路世界中的百態,是否感受到我們現今正處在虛擬與現實交替的環境中,人與人互動的實際距離雖然較以往遠些,但經由網際網路的串聯卻使人際互動的複雜性相對提高,身處在這E世代裡,除了享受它帶來的便利外,對於可能產生的影響更要有所認識。以下歸納為幾點:
1.日常生活困擾(垃圾郵件):浪費時間精神處理垃圾郵件,長期累積下來所付出的社會成本相當可觀,有時連重要的資料也會一時疏忽遭到刪除。
2.侵害個人隱私:網際網路無處不在,個人資料容易蒐集取得四處流傳,個人隱私的維護深受挑戰。
3.公務資料流出:無論何種單位只要資料一旦外洩,即使當時看來可能沒有什麼立即的損失,但對單位本身的傷害已造成,難保日後不會造成更大的危害。
4.破壞資料、系統:此種傷害不同於資料外流之處是因為它的傷害是立即的,一旦電腦系統或資料被破壞,會馬上影響事務的運作。
5.財物損失:網路購物、網路拍賣、網路詐財、網路銀行均潛藏財物損失的危機。
6.精神傷害:網路恐嚇信、網路視訊播放不當畫面,使人精神受到重創影響日常生活。
7.人身安全:網路上的互動具匿名性,不易得知對方真實身份,極容易將自己暴露危險中對人身安全有絕對的影響。
三.結語
我國在教育部的努力下,積極推動學校連網及師生上網,成果斐然。依據教育部電算中心的資料,我國各級學校早在1999年就已全面連網,中小學更在1999年6月時全面寬頻連網,各中小學皆有電腦教室且可連上網路;我國學校師生的經常上網人口在2003年3月達345萬人,師生上網率保守估計至少達64%,全國中小學上網率更高達100%,由此可見我國學校上網的推行極有成效。(註二)但根據刑事局偵九隊統計資料:2002年與2001年相較,民眾於網路虛擬世界遭詐騙案,成長卻高達1.56倍。因此,該如何防範校園中師生使用網際網路有可能帶來的危害?顯示資訊安全的議題已和我們息息相關,雖然資訊科技的發展帶給我們不少生活上的便利,例如:不出門即可透過網路選書、購書,然後在家等著自己購買的新書寄來,完全打破傳統逛書店的行為模式。不過,我們上網的購書記錄卻極可能全部被記錄下來,成為網路書局行銷的資料。這對我們會有何影響?優點是:書商會主動提供我們感興趣的書目給我們,節省我們選書的時間,缺點是:如果個人的某項行為可以透過網際網路被完全記錄下來,那麼個人的隱私還存在嗎?這暴露了什麼資訊安全隱憂?
網路虛擬世界是建立在人類傳統行為模式下的產物,意即:在人類傳統社會中會發生的人事物,在網路虛擬世界中也都會發生,不但如此,發生的層面還會隨著無遠弗屆,四通八達的網路無限的漫延、漫延……,影響範圍比以往沒有網際網路的傳統社會更深更廣。因此,資訊安全議題不得不更加重視。未來網際網路會更具多變性、新奇化、多樣化。如何安全地使用網路科技?如何享用網際網路帶來的便利,又可以避免自身陷入網路世界的危險?
身為中小學教師,不但具有使用者的角色同時兼具指導者的身份,直接影響到學生使用網際網路的安全概念,面對資訊安全議題教師們有必要加以認識並加強資訊安全的觀念,除了保障自身資訊安全外,進而指導學生有效且安全地使用資訊科技,保護學生使用網際網路的安全。
參考資料:
註一:任文瑗
陸啓超 : 資訊倫理教育與侵權行為意圖之探討
。資訊與教育雜誌94期
註二:財團法人資訊工業策進會
網際網路資訊情報中心FIND
http://www.find.org.tw/0105/home_new.asp
註三:華視新聞雜誌 1997/11/12
0821集
網路戰警http://www.cts.com.tw/nm/sm/sm08212.htm
註四:黃自強 網路犯罪成為新課題 2003/06/29
http://www.dajiyuan.com/b5/3/6/29/n335535.htm
註五:自由時報電子新聞網:http://www.libertytimes.com.tw/2003/new/jul/24/today-so1.htm
註六:教育部網路法律知識宣導網:
http://211.20.178.26/icct/crime/Report_List.asp?TopicType=1&RepType=7
註七:楊惠貞 郭汶川 曹文瑜 賴雲龍 : 網路犯罪案例與相關規範之剖析。資訊與教育雜誌90期
註八:Scientific American
August 08, 2003
E-mail Study Corroborates Six Degrees of Separation
-----------------------------------------------------
1.不接觸不當資訊
不去接觸色情、暴力、恐怖、死亡等不良網頁或訊息。
2.不洩漏個人和家人資料
明確告知子女未經父母的允許,不要在網路洩漏個人與家人的資料。例如:自己和家人的真實姓名、年齡(生日)、身份証字號、就讀學校、班級、家裡或學校地址、電話號碼、電子郵件帳號、電腦密碼、行動電話、家人職業、家人工作地點、信用卡資訊、護照號碼、銀行戶頭號碼、家庭經濟狀況......等等。
3.保守個人密碼
不應該把密碼告訴他人,即使是我們最要好的朋友也不應該知道我們的密碼。
4.不輕信網路上的一切
必須了解網路上的一切資訊很容易做假,包括:我們認為已經很熟悉的網友、看起來是相當有權威的單位發布的網路訊息,都有可能是偽裝或是虛假的。
5.學會閃避可能遭遇的不好情況
如果遇到帶有髒話、攻擊性、威脅的、暴力的、或者其他讓自己感到不舒服的信件或者資訊,千萬不要自己去反駁,應該馬上關閉視窗,然後盡快告訴家長或老師。
6.不任意下載或安裝不明軟體
不任意下載或安裝不明軟體,以免中毒或侵犯智慧財產權。
7.使用電子郵件時
必須注意禮節、不開啟不明郵件或附件、不轉寄來路不明或版權不明之郵件。
8.不擅自和網友約會見面
與網友見面必須獲得父母同意,同時要有成人陪同,並選在公開場所會面。更不應該讓網友到家中拜訪。
9.提防網路犯罪
網路上常有人虛擬身份或從事犯罪活動,注意別讓自己成為受害者。例如如果有人提供好得難以置信的禮物或差事時,就是要特別小心的時刻。
-----------------------------------------------------
1.
使用防毒軟體
選用適當的防毒軟體,避免電腦受到病毒的傷害。
2.
使用穩當的密碼
資訊安全最重要的一個環節就是人,唯有自己多留意,設定強固的密碼,以維護資訊安全。
3.
確認軟體的安全性設定
不要任意使用來路不明的程式,以免讓自己的電腦淪為駭客入侵電腦系統的後門。
4.
O.S. 安全性更新程式
每一種作業系統,多少都會有一些安全上的漏洞,為了修補漏洞,會有系統修補程式出現,當系統商提出警告時,最好能夠下載修補程式來補強你的系統安全。
5.
個人防火牆
系統安全的把關者是使用者,唯有使用者時時留意,才能夠確保資訊安全。
6.
儘早且經常地備份
為了確保資料的安全,避免因為電腦故障造成資料的破壞,養成備份資料的習慣是非常重要的。
7.
使用不斷電系統─防止電源的波動與喪失
電腦最重要的就是電力,當你使用電腦時如果突然停電,你的資料可能會隨著電力一起消失。不穩定的電源也會造成電腦設備的損壞,裝置電源穩壓系統即不斷電系統來保護電腦設備,也是非常重要的。
-----------------------------------------------------
此帖轉載他處僅為分享
| 歡迎光臨 伊莉討論區 (http://a401.file-static.com/) | Powered by Discuz! |