新興科技的應用與展望
議題三
第一單元 資訊安全 第二單元 資訊安全
新興科技的應用與展望
111
議題三
第一單元 資訊安全
UNIT3
01
0101101001010110100 1 1 0 0010110100101011010 0 1 0 00101101001101101 0 0 1
資訊安全
113
資訊素養與倫理
「一」葉知秋 – 學思並進 學習目標
1、 學生在學習完本章後,能夠理解數位資料的定義並懂得如何保護 自己的重要數位資料。
2、 學生在學習完本章後,能夠因為理解資訊領域常見的攻擊手段而 避免自身受險。
3、 學生在學習完本章後,能夠在不幸遭受資安危害後使用正確的方 式降低自己的受害狀況。
引起動機
近年來因為勒索病毒流行,電腦中重要資料被加密後救不回來的消息
時有所聞,這些病毒究竟是透過什麼樣的方式進入電腦大肆破壞,又有 什麼樣的方法可以避免自計成為受害者之一呢?本章將從資料的重要性 談起,然後說明可能對資訊安全造成危害的攻擊手法和避免方式。
114
資訊素養與倫理
資訊安全
「兩」全其美 – 觸類旁通 數位資產與資訊安全
隨著科技的進步、資訊產品和網路服務
的普及,人們不僅大量地使用電腦、手機 等資訊設備來協助處理工作和進行創作,
也把許多生活中的點滴,透過各種數位記
錄方式儲存在不同裝置或分享於社群網站
2. 有 形 數 位 資 產(Tangible Digital Assets)
可 轉 化 為 有 形 物 品 之 數 位 內 容, 例 如
上。
PDF 文件檔、影像圖檔、臉書或部落格上
雖沒有可觸碰的實體,但對當事人來說具
式呈現,或可轉為其他有體物之形式呈現,
這 些 數 位 型 態 所 記 錄 的 資 料 和 資 訊,
有獨特的意義和價值,甚至具有轉化為實 體金錢收益的可能性,所以我們仍然將其 視為資產的一種,也就是所謂的數位資產 (Digital Property)。
美國學者 Samantha D. Haworth (2014)
以「資產形式的儲存模式」為標準,將數 位資產的內容區分為:
1. 帳號資訊(Access Information)
指使用者所擁有用來登入各式系統的帳
號、密碼資訊及帳號運作權限。雖然根據 帳號申請的需求程度不同,帳號本身可能
不具有資訊價值,但是它卻是獲取或管理、 支配數位資產的管道或連結。
的文章…。這類內容大多可用非數位之方
也是一般使用者最容易意識到的數位資產。 3. 無 形 數 位 資 產(Intangible Digital Assets)
按讚紀錄、貼文回覆及問卷調查等個人
在網路上的活動紀錄,一般又稱為「數位 足跡(digital footprint)」。雖然看起來 無法直接轉化為實體金錢,但隨著網路和 生活的緊密結合,它隱含的經濟利益正在
不斷增加,例如,粉絲團按讚、頻道追蹤 的人數,越來越被視為影響力的一種,甚 至可能可以轉為代言、業配資格等現實中 的酬庸關係。
資訊安全
115
資訊素養與倫理
4. 後設資料(Metadata)
描述資料的資料,也有人翻譯成元數據、
元資料、詮釋資料、中介資料、中繼資料。 例如,cookie 紀錄、瀏覽歷史紀錄、暫存
檔案…。隨著大數據技術的發展,這類數 位資產的價值正在逐步提升。
除了明確可見的重要資料以外,隱藏在
其中的個人資料,也往往是有心人士覬覦
的目標。根據「個人資料保護法」,個人 資料是指能夠直接或間接識別該個人之資
料,例如自然人之姓名、出生年月日、國 民身分證統一編號、護照號碼、特徵、聯 絡方式、財務情況等等。這些資料因為與 個人息息相關,所以可能會被販售、或用 於非法行為以獲取財富。
既然在生活中所創造的數位資訊是具有
價值的資產,就有被竊取的風險和保護的 必要性,那我們應該如何著手保護自己的 資料呢?
數位的資料因為是由數字所構成,所以
具有和實體物品完全不同的特性,我們可
以從資訊安全的三個原則來檢視資料是否 安全:
1. 機密性(Confidentiality)
檔案。
2. 完整性(Integrity)
在傳輸、儲存資訊或資料的過程中,確
保資訊或資料不被未經授權的篡改或在篡 改後能夠迅速被發現。
例如:在網路購物時,購物內容的品項、
數量、買賣方資料等購物資訊,必須要維 持正確一致,才能確保買賣雙方權益。 3. 可用性(Availability)
確保資訊與系統的正常運作,讓使用者
能夠正常的使用。
例如:訂票網站中的網站資料庫、網站
伺服器與訂票系統必須要正常運作才能提
供服務;相反的,若是個人的檔案因為磁 碟損壞等問題造成無法正常讀取,就是缺 乏可用性。
簡單來說,資訊安全意為保護資訊及資
訊系統不受未經授權的進入、使用、檢視、 修改、洩漏、記錄、破壞及銷毀(維基百 科)。
常見攻擊類別
所謂「知己知彼,百戰百勝」,在開始
採取適當的安全機制來保護資料及資
建立好防線保護自己的資料和資訊之前,
例如:將雲端分享的檔案加上存取權限,
我們針對可能的弱點進行補強。
源,避免無權限的人員或程式任意取用。
116
使用者必須登入具權限的帳號才能存取該
資訊素養與倫理
先來看看目前常見的攻擊方式,用以協助
資訊安全
圖 3-1 勒索病毒 Wana Decrypt0r 的中毒時顯示的勒索訊息
一、惡意程式(Malicious code)
任 何 蓄 意 對 個 人 電 腦、 伺 服 器、 智 慧
型裝置、電腦網路等設備或服務造成資訊
安全上損害的軟體都可以被稱為惡意軟體
(Malware, malicious software), 包 括
電腦病毒、木馬程式、電腦蠕蟲、間諜軟 體、廣告軟體或其混合型。以下分別加以 介紹:
1. 電腦病毒(Virus)
就像現實中的病毒一樣,「電腦病毒」
是指會將本身程式碼複製(感染)到其他
檔案或開機區的程式。電腦病毒根據製作
者的意圖不同,會對感染者的系統造成程 度不一的損害,輕者可能僅顯示無法關閉 的圖片或隱藏檔案,重者則有機會破壞電
腦裡的資料,甚至整個系統。近年來流行 的勒索病毒則是透過將電腦中的資料進行
加密(如圖 3-1 中),並以此向受害者勒 索贖金因而得名。
電腦病毒的作者為了讓自己的程
式 碼 更 難 被 破 解 及 偵 測,「 變 體 引 擎 」(polymorphism)、「 壓 縮 」
(compression)、「加密」(encryption) 資訊安全
117
資訊素養與倫理
等各項技術都被大量運用在各種類型的病 毒上。
2. 特洛伊木馬程式(Trojan horses)
病毒 WannaCry 也是蠕蟲的一種。
電腦病毒、木馬程式、電腦蠕蟲原都是
特洛伊木馬程式(本文簡稱木馬程式)
各自獨立的程式,近年來單一型態的惡意
裝成一些無害的軟體來吸引使用者下載並
加「電腦蠕蟲」或「木馬程式」加「電腦
和神話中的特洛伊木馬一樣,會將自己包
執行,再啟動內藏的「士兵」來破壞或竊 取重要資料(如:格式化磁碟、刪除檔案、 竊取密碼等)或是進行大規模的「阻斷服
務 」(DoS , Denial of Service) 攻 擊 行 動。Keylogger 木馬程式便是一例,被植
入 Keylogger 的電腦,會記錄使用者按了 哪些鍵,駭客便有機會竊取機密資料。
和電腦病毒的主動傳染不同,木馬程式
大多是透過垃圾郵件、惡意連結或駭客入
侵的方式散佈,並且大多不會感染系統中 其他檔案。
3. 電腦蠕蟲(Worm)
和電腦病毒相比,電腦蠕蟲不會感染其
他檔案,但是會複製出很多「分身」,透
程式愈來愈少了,大部份都以「電腦病毒」 蠕蟲」的型態存在以造成更大的影響,比
率以前者居多。例如 2006 年至 2007 左右 曾經在台灣肆虐的熊貓燒香病毒就是一種 蠕蟲病毒,它會偽裝成遊戲吸引人下載安
裝,當中毒後會感染電腦中副檔名為 exe 的執行檔們使其無法執行,並把被感染檔
案的圖示改成熊貓舉著三根燒著的香的圖 案。
其他常見的惡意軟體還有在使用者不
知情的情況下收集使用者資訊的間諜軟體
(Spyware);在電腦上自動播放、顯示 或下載廣告的廣告軟體(Adware)等等。 二、垃圾郵件(Spam mail)
根據世界知名的網路及軟體安全業者賽
過巨量的數據資料占用資源來使得系統或
門鐵克公司 2009 年 2 月公布的報告,臺灣
常 用 的 方 法 是 透 過 區 域 網 路(Local
根據統計,臺灣一年有 1053 億封垃圾郵件
網路無法正常提供服務。
Area Network , LAN) 資 料 夾 分 享 或 是
網 際 網 路(Internet)E -Mail 來 散 布 自 己。歷史上曾有許多蠕蟲軟體對全球的電
腦和網路造成的重大的癱瘓,如 2003 年 的 衝 擊 波(Blaster) 和 2004 年 的 震 盪 波 118
(Sassar)蠕蟲,甚至近年來有名的勒索
資訊素養與倫理
被列為全球第 9 大發出垃圾郵件的國家; 在網路流竄,平均每人每天收到 29 封,光 是刪除垃圾信件這個動作,一年下來會讓
民眾浪費 30 個小時,可見目前對於網路使 用者而言,垃圾郵件相當的泛濫。
一般所稱的垃圾郵件是將一份內容相同
資訊安全
的電子郵件,未經收信人許可就大量寄給 不同的人,郵件內容多數是與收信人不相
干的商業廣告。另一種垃圾郵件為大量轉
寄未經篩選或處理的信件給通訊錄中的郵
件群組,通常是你的親朋好友。垃圾郵件 並不侷限於一般網際網路上的郵件,已擴 及無線通訊中的短訊或簡訊。由於同時寄
發大量郵件,常造成網路壅塞、郵件伺服 主機負擔過重,收信人需花費金錢、時間 去收這些垃圾郵件。
現在有許多的垃圾郵件是由詐騙或駭客
集團所寄出,他們往往會透過聳動的標題 或是偽裝寄件者來讓你相信你中了獎、或
是交易失敗需要你輸入相關資料將你引導 到釣魚網站或下載帶有病毒的軟體。
雖然目前大多數的電子信箱服務都有篩
選垃圾信件的功能,但是還是有許多信被 誤判,讓使用者有機會受到其中的騷擾或 落入駭客的陷阱之中。
三、社交工程(Social engineering)
指利用人性弱點,使用溝通和欺騙的伎
倆,以獲取帳號、密碼、信用卡密碼、身
分證統一編號、姓名、地址、其他可確認 身分或機密資料的方法,進而突破資訊安
全防護,進行非法的存取及破壞行為。社 交工程一般不使用高深的駭客技術(如植
入後門、使用系統漏洞入侵),而是利用 人性的弱點或與人互動的技巧來達到目的 的方法。
常見的社交工程的攻擊方式如下: 1. 線上聊天 / 電話釣魚
利用電話或即時通訊軟體和被害者建立
友好關係後,再乘機騙取帳號及密碼。 2. 等價交換(Quid pro quo)
攻擊者可能偽裝成技術支援人員,在「幫
助」有困難的人解決技術問題的同時悄悄 圖 3-2 垃圾郵件大多為廣告或是隱含資安疑慮的詐騙信件
資訊安全
119
資訊素養與倫理
圖 3-3 偽裝成帳號警示等重要訊息的垃圾郵件是常見的社交攻擊手法
植入惡意程式或盜取資訊。或是偽裝成問
側錄,盜用這些資料。例如圖 3-3 中通知
誘使受試者完成填寫機密資料的問卷。
仔細觀察可以發現寄件者所使用的電子信
券調查人員,藉由提供完成問卷的獎勵來 3. 網路釣魚(Phishing)
企圖利用電子通訊方式,透過偽裝成具
公信力的組織,用以竊取如使用者用戶名
稱、密碼、信用卡明細等個人敏感資訊的 犯罪詐騙過程。通常是透過電子郵件或即 時通訊的方式,引導被害者前往偽造成和
本尊高度相似的網站進行登入或交易行為, 在他們輸入帳號密碼或信用卡資訊時將其 120
資訊素養與倫理
網站帳號遭到限制權限的電子郵件,若是 箱並非來自官方,從此可以判斷它應該是 用於詐騙不知情受害者的垃圾郵件。 4. 利用人性慾望
透過中獎、色情彈出廣告或電子郵件的
方式,引誘使用者點下有害的網站連結。 亦有透過偽裝成線上掃毒宣稱發現電腦中 毒,要求使用者下載假冒的防毒軟體。 5. 錯置或混淆連結
資訊安全
近年來因為二維條碼(QR-code)的普
及和短網址服務的提供,越來越多的連結
可以透過這類方式隱藏自己的網址(URL) 藉此讓使用者無法在第一時間察覺所連向 的目標。例如現在就常常有釣魚網站或病
毒載點藉由短網址的功能隱藏自己真實的 網址後,再假借免費貼圖載點的名義散播 出去,誘騙收到訊息的人點下連結進而受 害。
四、字典攻擊(Dictionary attack)
字典攻擊的方式主要是用在猜測帳號
密碼上,駭客會藉由猜測常見或預設的帳 號密碼組合來試圖登入目標服務。根據密
碼 安 全 公 司 SplashData 的 統 計,2019
年最多人仍在使用的密碼前五名分別為
「123456」、「123456789」、「qwerty」、 「password」和「1234567」,這些密碼 都很可能是駭客在嘗試登入目標帳號時優 先嘗試的密碼之一。
類似但更進階一點的手法是透過將從不
同來源取得的個人資料片段進行比對後,
拼湊出完整的資料,再利用一般民眾喜歡 用生日、電話號碼等特殊數字作為密碼的
習慣,直接上網「測試」各種可能的帳號
Persistent Threat, APT)
這種攻擊模式如同字面所述包含三個要
素:進階、持續性、威脅。進階強調的是 使用複雜精密的惡意軟體及技術以利用系 統中的漏洞等進階攻擊手法;持續性則是
指長期、持續性的潛伏、監控特定目標, 並從其獲取數據。威脅則指較為高度的針 對性。
APT 攻擊主要重點在於低調且緩慢,利
用各種複雜的工具與手法,逐步掌握目標
的人、事、物,不動聲色地竊取其鎖定的
資料;所以能發動這種 APT 攻擊手法的駭 客,都是以長期滲透特定商業組織或政府
機構為目標,擁有高超複雜的入侵技巧, 並且有足夠資金,才能支持這樣的滲透及 攻擊活動。
APT 具備下列五種的特色: 1. 高度針對性。
2. 具有潛伏並保持低調的技術能力。 3. 擁有資料情報分析之能力。
4. 擁有多樣工具的多重面向攻擊方式。 5. 資金充裕。
APT 和一般駭客攻擊的差異如下 :
密碼組合,一般將這種方法稱為「資料拼 圖」。一旦成功,即可以合法的身分登入 使用者帳號,直接觀看使用者的個人資料 與各種紀錄。
五、 進 階 持 續 性 滲 透 威 脅(Advanced 資訊安全
121
資訊素養與倫理
時間 動機 攻擊者
攻擊對象 攻擊手法
APT
較長的時間攻擊。
一般駭客攻擊
攻擊時間長短不一定。
竊取所需要的特定機密,包括國 動機不同,從彰顯自己能力和炫耀自己到 家安全、商業機密等。
有組織、有計畫的團體。
竊取個人資料換取實質利益都有。 一般個人或駭客結盟。
針對性、小範圍,如政府、公司 無針對性、大範圍,近年以具有大量個人 行號、金融業等。
資料的企業為主。
長期、持續性、多樣性,經常是 多數為速戰速決,複合多種常見系統漏
利用零時差系統漏洞的攻擊,確 洞,以大量、快速、有效的單一手法入侵。 保達成攻擊目的。
常見攻擊途徑
首先要建立起一個基本概念,那就是「絕
大多數攻擊是不分目標的」,在網路傳輸 和運算速度十分快速的現在,攻擊者們已
經沒有必要為了節省資源來縮限自己的攻
擊範圍,減少可能的受害者人數。也就是 說,每個人都應該要時時警惕,不要認為
自己是個不重要的人士所以不會遭受攻擊。 一、從中毒的設備感染
病毒透過 USB 隨身碟、光碟等攜帶型儲
存設備從中毒的電腦將自身散佈至未中毒
的裝置中並將其感染。例如會隱藏檔案並創
造同名捷徑的隨身碟病毒 movemenoreg. vbs 就是許多學校公用電腦中常見的病毒之 一。
網路也是許多病毒散播自己的管道,他
122
資訊素養與倫理
們可能會透過嘗試存取區域網路的共用資
料夾,或是以電子郵件的形式進行散播, 並透過信件內容來誘騙使用者開啟附件 (Attachment)檔案來增加感染的機會。 二、系統漏洞
不管是系統程式還是應用軟體都是由人
類所撰寫,既然如此,就不可避免的會出現 系統設計上的瑕疵或缺漏,讓有心人士們
有機會透過這些漏洞入侵,發動攻擊。如 2019 年盛行的勒索蠕蟲病毒 WannaCry, 就是駭客們利用美國國家安全局(NSA)
的「永恆之藍(EternalBlue)」漏洞利用
程式來進行攻擊,造成大量的資料被加密。 三、瀏覽網頁
除了之前提到的攻擊手法中,透過仿真
資訊安全
的釣魚網頁來騙取使用者的帳號密碼等重 要個人資料以外,一般人在上網的時候還 可能會遭受到其他的攻擊手法。
目前許多網站會在使用者觀看文章或影
片前彈出廣告以增加收益,這些廣告並非 全都是合法安全的,如果它會將惡意程式
一起載入或是將使用者引導至有問題的網
站,我們就稱之為「惡意廣告」。在過去 十年間,許多高知名度的網站如紐約時報、 Google 都曾因為他們的廣告通路而在不知 情下成為網路犯罪市場的幫兇。
另外一種在瀏覽網頁時會遭受到的
攻 擊 方 式 是「 路 過 式 下 載(Drive-by Downloads)」,或稱為「網頁掛馬」: 駭客透過在目標網站中加入部分程式碼,
讓使用者在瀏覽網頁時暗地裡下載或執行
補強。以下我們將介紹一些資訊安全領域 裡常見的防護方法。 一、定期更新
市面上絕大多數的軟體都會持續改版來
惡意程式。
修補漏洞或錯誤,以確保自身的商品維持
有趣遊戲、美麗圖片等吸引使用者直接下
使用者也應該盡可能地維持自己的軟體版
最後則是將惡性程式偽裝成重要通知或
載或執行,例如:
1. 當你要下載某些軟體或影片時,要 你先下載執行「下載用的程式」。
2. 偽裝成防毒公司寄發「解毒程式」。 3. 偽 裝 成 輔 助 遊 戲 進 行 的「 外 掛 軟
體」。
防護方法
在認識常見的攻擊類別和散佈途徑之
後,就更能夠「對症下藥」針對弱點進行
一定程度的安全,進而維護自己的商譽, 本處在較新的狀態以確保安全。
雖然有些人認為在第一時間更新可能會
因為更新檔案和之前既存的版本產生衝突
或產生新的漏洞而拒絕更新,不過這樣子反
而可能錯過漏洞修補的機會。比方說 2017
年 5 月爆發的勒索蠕蟲病毒 WannaCry 所 使用的作業系統漏洞,其實微軟公司早在
同年的 3 月就已經發布更新程式修補該漏 洞,如果使用者當時有進行更新就可以避 免中毒,也就不會損失重要的資料。
資訊安全
123
資訊素養與倫理
二、安裝防毒軟體
防毒軟體(英語:Antivirus software)
體也需要定期更新病毒碼,才能盡可能的
木馬程式等惡意程式的軟體。防毒軟體會
實生活中發現病毒到識別毒株、找出解藥
是能夠偵測、移除病毒、蠕蟲、和特洛伊 透過比對用以識別病毒程式特徵的「病毒 碼」、或是透過觀察目標程式的行為來辨
別是否中毒,並進一步進行清除、隔離等 對應行動以確保資訊安全。
因為病毒不斷的推陳出新,所以防毒軟
124
資訊素養與倫理
正確辨別出病毒、保護裝置。然而就像現 中間仍需要一些時間,所以不能認為裝了 防毒軟體就百毒不侵,依然要做好其他保 護措施才行。
例如以下幾個跡象發生的時候可能代表
有惡意軟體在侵害你的電腦:
資訊安全
1. 電腦變得比以前慢
病毒在運作的時候會占用 CPU、記憶體
或網路流量等系統資源,拖慢電腦整體的 速度。
2. 好友收到奇怪信件或訊息
因為惡意程式可能會透過通訊錄,以電
子郵件或即時訊息的方式擴散出去,所以 當好友向你反應的時候就要特別注意。
3. 瀏覽器出現莫名其妙的工具列或附 加元件
如果在瀏覽網站時畫面上彈出奇怪的視
窗,瀏覽器很可能已被惡意程式入侵並安 裝了一些附加元件。
4. 電腦開機時載入不明軟體
如果你看到某個應用程式在開機時自動
載入,接著就立刻消失,或者在開機時看 到不認識的應用程式,但你最近卻並未安 裝任何軟體,那麼你的電腦很可能已遭感 染。
雖然目前的防毒軟體多能夠在第一時間
將中毒的檔案進行隔離,但若是不幸中毒, 會建議依照以下的順序進行處理:
1. 進行隔離,避免受害範圍擴大
將電腦關機,網路切斷,移除外接式的
裝置,目的是為了讓病毒停止運作和避免 傳染擴散。
2. 在安全乾淨的環境中進行解毒
若是已經有足以辨識出病毒的資訊,則
可以上網搜尋解決方案並依照步驟處理;
或是直接使用防毒軟體來協助掃瞄並清除 病毒。
3. 系統與資料的恢復
將受損的軟體、程式重新安裝,使用備
份的資料讓系統重新回復正常運作。 三、資料備份
數位型態的資料最大的特徵之一就是因
為它是由數字所構成,所以可以完美地進
行複製-原版檔案和複製品在構成上完全
的一致,沒有差異。也因此可以透過備份 的方式很好的避免資料或系統被破壞,維 持其可用性。
在確定備份範圍後,開始進行備份的時
候有幾個重要的原則,分別是: 1. 複數備份
俗話說「狡兔有三窟」,建立多個備份
檔有助於降低被害和資料損壞的風險。用 極端一點的例子來說,假設每個檔案損壞
的機率都是 1%,有三份備份檔案就相當於
把損壞的機率降低為本來的 3 次方,也就 是 0.0001%。
2. 異地儲存
使用不同形式的儲存方式並存放在不同 資訊安全
125
資訊素養與倫理
的地方,也就是「不要把雞蛋放在同一個
機應用軟體(APP)甚至會用資安工具作
例如把備份分別儲存在隨身碟和網路雲端
載前可以透過觀察 APP 商品資訊中的公司
籃子裡」的概念。透過存放在不同的裝置, 硬碟中並且將隨身碟放置在學校,這樣不
管是遇到數位資料檔案的損壞或是儲存設
備地點上的損壞(如房間發生火災),都 能夠確保還有備份可以使用。 3. 定期更新
由於資料也會不斷的新增和修改,因此
及使用者評價來協助判斷是否安全。另外, 有許多 APP 會做許多超出其功能應有的權 限要求,比方說明明是單機手機遊戲卻要
求存取通訊錄聯絡人,就很有可能有問題。 2. 避免曝露
當離開電腦或手機的時候,記得關
定期更新備份才不會發生雖然有備份但是
機、登出帳號或以密碼保護,避免無關人
有許多雲端儲存服務、手機系統都有提供
注意不要使用太過簡單或是預設的密碼,
備份檔卻過於陳舊無法使用的狀況。目前 自動定期備份的功能以確保使用者的。 四、良好的使用習慣
如同之前提及的,現在有許多攻擊
手段和散佈手法中是透過人性的弱點來誘 騙使用者,所以養成良好的使用習慣有助 於避開很多隱藏的風險。 1. 保持警覺
由於許多的攻擊都是透過人性的弱
士能夠隨意的瀏覽或操作。密碼本身也要 以免讓人可以輕鬆猜出。
在網路上發言或活動的時候,也要注意
不要暴露過多自身的訊息,比方說真實的
姓名、聯絡方式或住所,以免惹來不必要
的困擾。極端一點的案例是 2019 年日本有 女偶像因為自拍照中瞳孔反射出住處附近
的街景,而引來瘋狂粉絲循線找到並猥褻。 3. 培養應對能力
如果能夠隨時注意可能的危害新知,並
點來誘騙使用者上鉤,例如在彈出廣告、
且知道對應的處理方式,就可以避免真的
情內容、恐嚇威脅吸引點擊;或是利用人
縮小被害範圍。比方說在大多數的情況下,
電子郵件中放上中獎訊息、便宜商品、色 的粗心不查以仿真的網站或信件詐騙個資。 所以時時保持懷疑和警覺,不要過於貪心
好奇,並多方進行檢查(如網址、寄件者) 和查證,就可以避免掉很多陷阱。
近年來因為上架容易,有許多免費的手
126
為包裝,暗藏惡意程式,所以使用者在下
資訊素養與倫理
在遭受攻擊時因為慌亂而無法正確處理,
當發現自己中了勒索病毒,應該要立刻切 斷網路並關閉電源,避免讓病毒繼續加密 尚未受害的檔案,再尋求解密的方法或使 用備份進行復原。
資訊安全
「三」絕韋編 – 鑑往知來 參考資料
1. Samantha D. Haworth (2014). Laying Your Online Self to Rest: Evaluating
the Uniform Fiduciar y Access to
Digital Assets Act. (University of Miami Law Review). Retrieved form https://
repository.law.miami.edu/umlr/vol68/ iss2/10/
2. 如 何 保 護 網 路 上 的 個 人 資 料?( 民 106 年 9 月 27 日 )。 全 民 資 安 素 養
網。 取 自 https://isafe.moe.edu.tw/ article/1831?user_type=4&topic=8
3. 保 護 社 群 網 站 上 個 資 你 可 以 這 樣 做 (民 108 年 10 月 1 日)。全民資安素 養 網。 取 自 https://isafe.moe.edu.tw/ article/2101?user_type=4&topic=8
4. 小治(民 101 年 10 月 1 日)。新版個
資法上路,4 個重點、8 大案例,認識 網 路 個 人 資 料 保 護 問 題【T 客 邦 】。 取
自 https://www.techbang.com/
posts/10878
5. 熊貓燒香(民 109 年 2 月 3 日)。維基
org/wiki/ 恶意软件
7. Google Ads 說
明(
民 109)。
Google Ads 說 明 文 件。 取 自 https:// support.google.com/google-ads/ answer/2375413?hl=zh-Hant
8. Trend Labs 趨勢科技全球技術支援與
研 發 中 心( 民 107 年 12 月 24 日 )。 【資安漫畫】什麼是網路釣魚 ? 何謂
Phishing? ( 同場加映 : 魚叉式網路釣魚 Spear Phishing) 【部落格文字資料】。 取
自 https://blog.trendmicro.com.
tw/?p=136
9. 網 路 釣 魚( 民 108 年 12 月 15 日 )。
維 基 百 科。 取 自 https://zh.wikipedia. org/wiki/ 钓鱼式攻击
10. The Worst Passwords of 2019( 民 108
年 12 月 23 日 )。SECURITY。 取 自 https://www.securitymagazine.com/ articles/91461-the-worst-passwordsof-2019
11. WannaCry( 民 109 年 2 月 22 日 )。
維 基 百 科。 取 自 https://zh.wikipedia. org/wiki/WannaCry
百 科。 取 自 https://zh.wikipedia.org/
12. Trend Labs 趨勢科技全球技術支援與
6. 惡 意 軟 體( 民 108 年 12 月 2 日 )。
《資安漫畫》系統漏洞是什麼 ? 為何要
wiki/ 熊猫烧香
維 基 百 科。 取 自 https://zh.wikipedia.
研 發 中 心( 民 107 年 12 月 24 日 )。 更新修補程式 ? 【部落格文字資料】。
資訊安全
127
資訊素養與倫理
取
自 https://blog.trendmicro.com.
tw/?cat=3220
13. Trend Labs 趨勢科技全球技術支援與
則【部落格文字資料】。取自 https:// blog.trendmicro.com.tw/?p=4707
研發中心(民 105 年 7 月 5 日)。「只
19. 劉惠琴(民 108 年 3 月 7 日)。你手機
落 格 文 字 資 料 】。 取 自 https://blog.
自保 2 招撇步學起來。自由時報。取自
要不點入可疑網站就不會中毒」?! 【部 trendmicro.com.tw/?p=18525
安裝的免費 App 會外洩個資嗎?隱私 https://news.ltn.com.tw/
14. 中 央 社( 民 105 年 10 月 22 日 )。 瀏
20. Trend Labs 趨勢科技全球技術支援與研
懂。 中 時 電 子 報。 取 自 https://www.
應用程式時為何要注意存取權限設定 ?
覽合法官網也會中毒?問答集一次看 chinatimes.com/
15. Unknown( 民 98 年 9 月 15 日 )。
發中心(民 107 年 2 月 22 日)。下載 【 部 落 格 文 字 資 料 】。 取 自 https:// blog.trendmicro.com.tw/?p=54309
[ 技 術 分 享 ] 網 頁 掛 馬 攻 擊 (Drive-
21. 談雍雍(民 108 年 10 月 9 日)。狂粉
料 】。 取 自 http://cyrilwang.blogspot.
襲擊猥褻。TVBS 新聞網。取自 https://
by Downloads) 介 紹【 部 落 格 文 字 資
com/2009/09/drive-by-downloads. html
16. 防毒軟體(民 108 年 7 月 7 日)。維基
百 科。 取 自 https://zh.wikipedia.org/ wiki/ 杀毒软件
17. Trend Labs 趨勢科技全球技術支援與研
用「瞳孔倒影」找到住處 女偶像慘遭 news.tvbs.com.tw/
22. Trend Labs 趨勢科技全球技術支援與
研發中心(民 107 年 2 月 22 日)。感 染勒索病毒的四個主要症狀與緊急措
施【部落格文字資料】。取自 https:// blog.trendmicro.com.tw/?p=38368
發中心(民 106 年 12 月 22 日)。如何
23. 資 通 安 全 處( 民 102 年 11 月 26
象【部落格文字資料】。取自 https://
項為何?行政院國家資通安全會
判斷電腦已遭感染?電腦中毒的 4 個跡 blog.trendmicro.com.tw/?p=53651
18. Trend Labs 趨勢科技全球技術支援與研
發中心(民 106 年 3 月 30 日)。世界
128
備份日 ( World Backup Day):三二一原
資訊素養與倫理
日 )。 使 用 個 人 電 腦 應 注 意 事 報。
取
自 https://nicst.ey.gov.tw/
Page/16FFA138E66A0905/6da2af6e8f10-4eac-8b30-4a1c2b559302
資訊安全
24. 資通安全處(民 106 年 1 月 6 日)。行動裝置資通安全注意事項 ( 簡
要 版 )。 行 政 院 國 家 資 通 安 全 會 報。 取 自 https://nicst.ey.gov.tw/ Page/16FFA138E66A0905/a91dad4c-11e6-43e7-a4bb-23af28029988
25. 資通安全處(民 102 年 10 月 24 日)。常見的社交工程攻擊方式有 哪些 ? 應如何防範 ? 行政院國家資通安全會報。取自 https://nicst. ey.gov.tw/Page/16FFA138E66A0905/6aececb4-50ec-4c3e-b331d8e0ddfc4586
「四」通八達 – 小試身手 自我檢測
Q1: 請 同 學 使 用「How Secure Is My Password?」 或「 Password Strength Checker」等密碼強度檢測網站測試自己的密碼強度,並嘗試什麼方式可以 有效地增加自己密碼強度。
Q2: 請同學分享一下再哪些網站很容易看到彈出式視窗?這些彈出式視窗的內容 又通常是什麼類型的?
Q3: 如果使用無痕式視窗瀏覽網頁,就真的安全了嗎?無痕式視窗可以避免掉那 些危險?又可能會有遭遇那些資安問題?
資訊安全
129
議題三
第二單元 資訊安全
UNIT3
02
0101101001010110100 1 1 0 0010110100101011010 0 1 0 00101101001101101 0 0 1
資訊相關法律及案例說明
131
資訊素養與倫理
「一」葉知秋 – 學思並進 學習目標
1、 學 生可以藉由實際的新聞案例,理解與資訊相關的法律及其內 容。
2、 學生在學習完本章節後,能夠避免自己觸犯相關法律。
3、 學生在學習完本章節後,能夠在遭遇相關情事時知道如何使用法 律自保與求償。
引起動機
如果提到網路或電腦犯罪,不知道大家是不是很直覺得想到遊戲或
電影中的高深莫測的駭客形象和他們所犯下的大型入侵和破解行為, 但是在現實中有許多與資訊相關的犯罪行為常常很自然的發生在你我
的生活中。接下來就來看看它們可能會以什麼情況發生,又觸犯了那 些法律吧。
132
資訊素養與倫理
資訊相關法律及案例說明
「兩」全其美 – 觸類旁通 一、妨害電腦使用罪
「妨害電腦使用罪」如果只看它的名稱
可能難以與其規範的內容直接連結,讓我
們先來看看它通常是出現在什麼樣的新聞 之中。
案例一:
2019 年一名男大生不滿與女友分手,心
生怨懟,因而展開報復行為。他盜用前女 友的帳號,登入學校資訊系統替她亂選課、 繳交作業外,甚至還上社群網站冒名發文
公開徵求不當行為約會,女方不堪其擾, 因此對男方提告。經基隆地檢署認定男方 涉及觸犯了妨害電腦使用罪。 案例二:
2018 年 7 月間,某位補習班業者利用幫
補習班學生安排試場接送的遊覽車為由,
在未經考生同意下,指示職員冒用學生名
字登入考選部官網,查詢考場位置。甚至 以官網中忘記密碼功能等方式,重新替考
生申請密碼,被刑事局查獲送辦,最後在 兩人皆認罪後,依妨害電腦使用罪將兩人 起訴。
案例三:
2019 年終,某公司經理收到離職員工繳
回的公司筆電,發現對方並未登出私人信
箱。因其懷疑離職員工外洩公司營業秘密, 便私自查閱該離職員工的信箱,同時拷貝
信件內容,向對方提告涉嫌背信,甚至將 該名離職員工的電子信箱密碼修改,不讓 本人登入。
離職員工挨告後,看到相關資料驚覺私
人信箱遭盜用,想要上去修改密碼,卻發 現密碼已經被竄改無法登入。循著郵件系 統所回報的不明登入訊息,確認盜用信箱
的 IP 位置,來自於先前任職公司。經調查 後發現是前主管所為,該離職員工也以此 提告妨害電腦使用罪。
儘管公司經理強調此舉是為了幫公司保
全證據,不過檢察官認為,信箱是離職員 工私人所有,並不是公司提供的公務信箱,
就算員工離職時,忘記登出帳號,其他人 也不得擅自查看,甚至更改密碼,因此將 該名經理以妨害電腦使用罪起訴。
資訊相關法律及案例說明
133
資訊素養與倫理
案例四:
2018 年的五月天演唱會「人生無限公司
案例五:
2017 年中秋節時,台鐵發現有許多民眾
巡迴演唱會」售票時,購票系統遭駭客入
都使用同一組身分證字號進行訂票導致系
刑事局偵九大隊組成專案小組調查,發
鐵訂票機」在訂票時,雖然要求使用者輸
侵,導致會員無法順利購票。
現駭客利用境外跳板 IP 隱藏身分,接連侵 入售票公司雲端伺服器系統,竄改會員資 料庫內之會員代號,使得原註冊會員無法
正常登入,再利用搶票程式,以遭竄改之
統異常,經查發現是民間版的訂票 APP「台 入自己的身分證字號,但是卻自動透過虛
擬身分證號 A100000001 訂票,進而產生 異常訂票資訊。
鐵路警察局花蓮分局偵察隊隊長鄺良才
會員帳號訂票,共計產生 298 筆訂單、訂
受訪說,這個民間版的台鐵訂票 APP,用
暴利。
法,而民眾透過這個 APP 訂票都是輸入自
購 551 張門票,再以黃牛價高價賣出謀取 檢方於 2019 年循著金流找出犯嫌,並
以妨害電腦使用罪及詐欺罪將他起訴。
的是台鐵的車輛圖案,明顯涉及違反商標
己的身分證字號,但 APP 卻用虛擬身分證 字號完成訂票,是涉及偽造文書,同時讓 人懷疑這個訂票系統有使用不當程式,可 能涉及觸犯刑法中妨害電腦使用罪嫌。
針對此案的處理,台鐵說明鐵路警察局
已將民間版 APP「台鐵訂票機」設計者,
依違反商標法、妨害電腦使用、偽造文書 等罪嫌,送交台北士林地方檢署偵辦。
134
資訊素養與倫理
資訊相關法律及案例說明
法令介紹:刑法-妨害電腦使用罪
在刑法第二篇第三十六章的「妨害電腦
● 第 362 條
製作專供犯本章之罪之電腦程式,而供
使用罪」,可以說是與資訊安全危害最為
自己或他人犯本章之罪,致生損害於公眾
訊安全者制定了相關的罰則。以下為條文
科或併科六十萬元以下罰金。
相關的法律條文了,其中主要針對侵害資 細目:
● 第 358 條
無故輸入他人帳號密碼、破解使用電腦
之保護措施或利用電腦系統之漏洞,而入 侵他人之電腦或其相關設備者,處三年以 下有期徒刑、拘役或科或併科三十萬元以 下罰金。
● 第 359 條
或他人者,處五年以下有期徒刑、拘役或 ● 第 363 條
第三百五十八條至第三百六十條之罪,
須告訴乃論。
可以發現,不論是否使用高深的駭客技
術,只要是蓄意破壞了使用者在資訊安全
三要素(機密性、完整性、可用性)中的 任何一點,都觸犯了妨害電腦使用罪。
對照新聞來看,只要在持有人非同意的
無故取得、刪除或變更他人電腦或其相
情況下登入他的作業系統、雲端服務、社
人者,處五年以下有期徒刑、拘役或科或
資料進行更動、刪除、翻拍都可能會因觸
關設備之電磁紀錄,致生損害於公眾或他 併科六十萬元以下罰金。 ● 第 360 條
無故以電腦程式或其他電磁方式干擾他
人電腦或其相關設備,致生損害於公眾或
他人者,處三年以下有期徒刑、拘役或科 或併科三十萬元以下罰金。 ● 第 361 條
對於公務機關之電腦或其相關設備犯前
群網站的帳號;甚至是在登入後對對方的
犯被以妨害電腦使用罪第 358 條「無故入
侵電腦罪」和第 359 條「無故取得、刪除、 變更電磁紀錄罪」起訴。
而進行系統入侵、製作帶有惡意的軟體
或釣魚網站對目標的電腦造成資訊安全的
損害,更是違反第 359 條的「無故取得、 刪除、變更電磁紀錄罪」、第 360 條的「無 故干擾電腦罪」。
三條之罪者,加重其刑至二分之一。
資訊相關法律及案例說明
135
資訊素養與倫理
二、個人資料保護法
在各種數據資料中,個人資料因為可以
將虛擬的數位世界和現實生活進行連結, 是相對特殊且需要謹慎看待的一種資料。
特別是資訊在現今網路環境中傳播既快且
廣,若是稍有不慎,很可能會將重要的個 人資料四處散播,甚至難以抹除,進而遭 受到有心人士的濫用或是騷擾。以下將以
實際新聞案例說明現實中可能會觸法的情 形:
案例一:
2016 年 5 月左右,美國南佛羅里達大學
的傳播學系教授 Kelli Burns 發現當自己和
案例二:
在 2017 年,有民眾提告訂票網站平台
洩漏個資,致使受害者遭騙 25 萬元。二審 判決在 2019 年 9 月出爐,指出業者應負起 7 成的部分責任。
民眾向士林地方法院主張,在民國 106
年 4 月 11 日透過訂票網站購買電影票,同
月 28 日接到詐欺集團來電自稱平台員工, 謊稱疏失導致連續扣款,須到自動櫃員機
解除設定,民眾因而匯款新台幣 25 萬餘元 給詐欺集團。
判決指出,網購平台的確有洩漏民眾個
朋友聚會完後,Facebook(臉書)就會向
資,導致詐欺集團有機可乘。若非取得如
息,經過測試後他發現臉書確實會透過麥
購平台於案發時未盡適當安全維護措施,
他推送聚會中與朋友聊到的內容有關的訊 克風蒐集他的談話內容,並推送相關的訊 息。
事 後,Kelli 教 授 向 Facebook 提 出 質
疑 並 得 到 了 證 實,Facebook 官 方 表 示 自
2014 年起,他們在用戶安裝了 Facebook
此特定資料,民眾應不至於遭騙。認定網 與民眾遭騙 25 萬餘元有相當因果關係,因 此民眾可以請求財產上的損害賠償。 案例三:
高雄有位家長在 2019 年用搜尋引擎查閱
官方 App 後,取得手機麥克風的使用權限,
某項實驗教育計畫錄取名單,點選「頁庫
此功能目前僅在美國當地執行,官方否
身份證字號(以隱藏欄位處理)及設籍學
會不定時的收集該用戶的對話資料。
認此舉是為了向用戶推送廣告。收集的動 作並不是時刻在進行,收音的目的只是想 分析用戶所在的環境與發生的事情,目的 是為了提供更好的個人化服務。但不論其 目的為何,此舉已嚴重侵犯到使用者的個 136
人隱私。
資訊素養與倫理
存檔」模式開啟,竟發現學生姓名、年級、 校全部都公開,向主管科室反映才知為方
便學生查詢才沒移除,從同年 1 月 18 日起 公告已事隔 10 個月。
律師解釋,局方對於學童之隱私權侵害
顯有可歸責性,應依個資法 28 條第 1 項負
資訊相關法律及案例說明
擔損害賠償責任。 案例四:
2019 年某縣市政府於學校裝設智慧自動
販賣機,讓學生可使用結合悠遊卡的學生 證購買商品,引發洩漏個資的疑慮。
縣市教育局說明,因為機臺系統只能讀
取卡號,廠商無法存取個資,所以無個資 外洩疑慮;有關消費數據運用,除學校向 廠商索取之外,廠商不得私自運用;另家 長如欲瞭解學生消費行為資料,須由家長 向學校提出申請後提供。
悠遊卡公司也出面說明,公司的資料是
「卡號對應到學號 / 學校編號(連身份證
號都沒有)」、「卡號及每筆消費總金額」; 廠商的資料是「卡號」及「消費明細(和
● 個人資料:指自然人之姓名、出生
年月日、國民身分證統一編號、護照號碼、 特徵、指紋、婚姻、家庭、教育、職業、
病歷、醫療、基因、性生活、健康檢查、
犯罪前科、聯絡方式、財務情況、社會活 動及其他得以直接或間接方式識別該個人 之資料。
● 個人資料檔案:指依系統建立而得
以自動化機器或其他非自動化方式檢索、 整理之個人資料之集合。
● 蒐集:指以任何方式取得個人資料。 ● 處理:指為建立或利用個人資料檔
任何一家超商一樣)」,學校才會有「學
案所為資料之記錄、輸入、儲存、編輯、
都沒有用,要三方串通才能把消費內容連
內部傳送。
號對應到的真正個資」。所以,兩方串通 到個資。
民國 104 年 12 月修訂了「個人資料保
護法」,用以規範個人資料之蒐集、處理 及利用,以避免人格權受侵害,並促進個 人資料之合理利用。在個資法第 2 條中, 明確定義了以下名詞:
更正、複製、檢索、刪除、輸出、連結或 ● 利用:指將蒐集之個人資料為處理
以外之使用。
根據個資法第二章及第三章的規定,不
管是公務或非公務機關,在蒐集、處理及
利用個人資料的時候,都必須遵守「合理 使用」的原則,並做好相關的資安保護措 施避免資料外流。
資訊相關法律及案例說明
137
資訊素養與倫理
三、詐欺罪
隨著網路走入現代人們的生活,許多現
實生活中發生的犯罪行為也改變了它的載 體,比方說下面的新聞案例: 案例一:
2019 年 A 君在社團及網路賣場平台以帳
號「陳 XX」在臉書社團「嬰幼兒(二手和
全新媽咪)」,及賣場平台刊登尿布、嬰 兒洗衣精、奶瓶清潔劑等嬰兒用品,導致
餘元,詐團透過臉書或 LINE 找台灣人上
鉤,慫恿被害男女出錢投資,匯至台籍人 士在香港開立的銀行帳戶,其中桃園市一
名傳產公司老董,因此被騙走 200 萬元美 金,折合新台幣 6000 餘萬元。 案例三:
某科技公司在 2019 年公布了網友票選
三名被害人誤信上當,分別匯款 300 元、
的「2019 金偽獎」得獎名單,其中第一名
後並未出貨。
為透過散播假的 Line 貼圖贈送、抽獎訊息
240 元、400 元至其郵局帳戶內,A 君得手
被害人事後沒有收到預期的商品,驚覺
被騙,紛紛報警提告。法官表示,一般以 網際網路對公眾散布而犯詐欺取財罪最低
刑度即有期徒刑 1 年,A 君觸犯三罪,原 本應各處 6 月有期徒刑,但衡量此案詐騙
為「 LINE 免費貼圖詐騙」,這種詐騙方式 引誘使用者點擊,除了透過加好友的方式 建立後續詐騙的溝通橋樑,也有可能藉由 要求 APP 授權的方式盜取個資。
如同上面的例子,現在許多的金錢交易
金額不高,與一般詐騙案動輒數十、數百
都在網路上進行,本來常發生於現實中的
金額僅 400 元,事後家屬也替其賠償三名
上的常見的詐騙案件中,電腦、網路僅為
萬元的案情不同,三名被害人中最高受害
受害者的財產損失。衡量上述條件,依刑
法第 59 條予以減輕其刑,最後依詐欺取財 罪判其 1 年 2 月,全案可再上訴。 案例二:
警政署於 2019 年 7 月 8 日至 12 日發動
「全國同步打擊詐欺專案行動」,由高檢 署協助指導各地檢察署指揮偵辦,共計緝 獲詐欺集團成員 2,280 人。 138
其中一組假交友詐團詐騙金額即達 1 億
資訊素養與倫理
詐欺事件也大量發展到網路中了。在網路 作案工具,所以相關犯行大多仍以因其符
合詐欺罪成案的成案要點:「不法所有意 圖」和施用「詐術」而以此定罪。
詐欺罪的主條文為刑法第 339 條,詳細
內容如下:
● 第 339 條:
意圖為自己或第三人不法之所有,以詐
資訊相關法律及案例說明
術使人將本人或第三人之物交付者,處五 年以下有期徒刑、拘役或科或併科五十萬 元以下罰金。
以前項方法得財產上不法之利益或使第
三人得之者,亦同。
前二項之未遂犯罰之。 ● 第 339-1 條:
意圖為自己或第三人不法之所有,以不
正方法由收費設備取得他人之物者,處一
年以下有期徒刑、拘役或十萬元以下罰金。 以前項方法得財產上不法之利益或使第
三人得之者,亦同。
前二項之未遂犯罰之。
● 第 339-2 條:
意圖為自己或第三人不法之所有,以不
正方法由自動付款設備取得他人之物者,
處三年以下有期徒刑、拘役或三十萬元以 下罰金。
以前項方法得財產上不法之利益或使第
三人得之者,亦同。
前二項之未遂犯罰之。 ● 第 339-3 條:
意圖為自己或第三人不法之所有,以不
正方法將虛偽資料或不正指令輸入電腦或
其相關設備,製作財產權之得喪、變更紀 資訊相關法律及案例說明
139
資訊素養與倫理
錄,而取得他人之財產者,處七年以下有 期徒刑,得併科七十萬元以下罰金。
年度中最常被騙的三大手法依序分別為:
三人得之者,亦同。
進榜的「假投資」。假網拍、解除分期付
以前項方法得財產上不法之利益或使第 前二項之未遂犯罰之。 ● 第 339-4 條
犯第三百三十九條詐欺罪而有下列情形
之一者,處一年以上七年以下有期徒刑, 得併科一百萬元以下罰金:
一、冒用政府機關或公務員名義犯之。 二、三人以上共同犯之。
三、 以 廣播電視、電子通訊、網際網路
或其他媒體等傳播工具,對公眾散 布而犯之。
前項之未遂犯罰之。
140
根據 2019 年內政部所公布的資料,該
資訊素養與倫理
「假網拍」、「解除分期付款」以及首度 款都是從網路購物衍生而出的詐騙手法,
兩者合計占總詐騙件數將近三成;而假投
資案件被害人大多是在來路不明的境外網
站投資外匯、期貨或投注博弈、運彩,等 到想提領獲利時,卻發現無法領回,甚至 網站無預警關閉。
由於詐騙手法不斷推陳出新,如果在網
路上遭遇任何覺得可疑的情況,都可以先
到警政署的 165 全民防騙網(https://165.
npa.gov.tw/)查查看是否已經有闢謠或是
類似 案例,以避免遭受詐騙損失財物或 耗費精神。
資訊相關法律及案例說明
「三」絕韋編 – 鑑往知來 參考資料
1. 游承霖(民 108 年 6 月 15 日)。男大
生不甘分手盜女友帳號代約炮 害她電 話接到手軟怒提告。三立新聞網。取自 https://www.setn.com/
2. 林 嘉 東( 民 108 年 6 月 14 日 )。 不 甘 分 手 社 群 網 站 PO 前 女 友 手 機 與 約
炮文 男大生被起訴。自由時報。取自 https://news.ltn.com.tw/
3. 陳志賢(民 107 年 10 月 3 日)。冒用
上百名考生個資登入考選部 補習班業者
被訴。中時電子報。取自 https://www. chinatimes.com/
4. 錢利忠(民 107 年 10 月 3 日)。替近
百名考生查考場 補習班業者冒名登入 考選部網站被起訴。自由時報。取自 https://news.ltn.com.tw/
5. 林佳(民 108 年 11 月 19 日)。鬧翻! 公司筆電帳密未登出 離職資料遭拷
貝。TVBS 新 聞 網。 取 自 https://news. tvbs.com.tw/
6. 黃捷(民 108 年 11 月 18 日)。總經理
盜用前員工信箱 辯「保全證據」仍遭起
萬! 黃 牛 變 駭 客 搶 票 粉 絲 打 爆 客 服。TVBS 新 聞 網。 取 自 https://news. tvbs.com.tw/
8. 姚岳宏(民 108 年 5 月 6 日)。五月天
門票太熱門引駭客 改資料搶票一場爆 賺 4 百萬元。自由時報。取自 https:// news.ltn.com.tw/
9. 黃婉婷(民 107 年 9 月 20 日)。民間
版 APP「台鐵訂票機」疑涉不法 台鐵:
已將設計者移送士檢偵辦。風傳媒。取 自 https://www.storm.mg/
10. 許家寧(民 107 年 9 月 20 日)。使用 民間 app 訂火車票 民眾險觸法。中時
電子報。取自 https://www.chinatimes. com/
11. 汪淑芬(民 107 年 9 月 20 日)。民間
版台鐵訂票 APP 搞鬼 涉 3 罪送檢偵辦。 中 央 社 CNA。 取 自 https://www.cna. com.tw/
12. 李 昕( 民 108 年 5 月 15 日 )。 駭 客 用勒索病毒進行資料綁架勒贖,可能
構 成 什 麼 犯 罪?【 法 律 百 科 】。 取 自
https://www.legis-pedia.com/article/ crime-penalty/236
訴。自由時報。取自 https://news.ltn.
13. 李 昕( 民 107 年 10 月 24 日 )。 駭 客
7. 謝宜倫(民 108 年 5 月 6 日)。撈 408
麼犯罪?【法律百科】。取自 https://
com.tw/
用釣魚網站騙取個人資料,可能構成什
資訊相關法律及案例說明
141
資訊素養與倫理
www.legis-pedia.com/article/crimepenalty/235
14. 個人資料保護法 (民 104 年 12 月 30 日)
15. Andrew Griffin(
民 105 年 5 月 31
日)。Facebook is using smartphones to listen to what people say, professor
ETtoday 新 聞 雲。 取 自 https://www. ettoday.net/
21. 呂 鎌 顯( 民 109 年 1 月 16 日 )。280
名學生個資洩漏 家長控訴高雄教育局 出包。民視新聞網。取自 https://www. ftvnews.com.tw/
suggests。Independent。取自 https://
22. 羊 正 鈺( 民 108 年 10 月 9 日 )。5 個
16. 科技中心(民 105 年 6 月 3 日)。臉書
否外洩?有賣含糖飲料嗎?誰同意進
www.independent.co.uk/
傳竊聽使用者對話資料 官方承認 APP
可蒐集用戶隱私。三立新聞網。取自 https://www.setn.com/
QA 看懂販賣機「返校」風波:個資是
駐了?【The News Lens 關鍵評論】。 取 自 https://www.thenewslens.com/ article/125854
17. 蕭博文(民 108 年 9 月 14 日)。EZ 訂
23. 綜合報導(民 108 年 10 月 8 日)。「翟
中 央 社 CNA。 取 自 https://www.cna.
出致命盲點。自由時報。取自 https://
個資外洩客戶遭騙 25 萬 判賠 18 萬。 com.tw/
神」駁智慧販賣機洩個資 資安學者點 news.ltn.com.tw/
18. 羅 正 漢( 民 108 年 10 月 7 日 )。EZ
24. 梁珮綺(民 108 年 10 月 9 日)。學校
資法賠償外,業者並需負起 7 成過失
中 央 社 CNA。 取 自 https://www.cna.
訂個資外洩客戶遭騙判決出爐,在個
責 任【iThome】。 取 自 https://www. ithome.com.tw/news/133473
19. 黃旭磊(民 109 年 1 月 16 日)。高市 280 名學童個資全都露 高雄市官員竟
稱「 被 家 長 破 解 」。 自 由 時 報。 取 自 https://news.ltn.com.tw/
20. 洪靖宜(民 109 年 1 月 16 日)。高雄
市府又挨罵了! 280 名學生個資外洩…
142
家長怒轟教育局:還怪我破解檔案。
資訊素養與倫理
設自動販賣機 北市府:個資不會外洩。 com.tw/
25. 陳 映 璇, 程 倚 華( 民 108 年 10 月 8 日)。北市販賣機之亂!學生個資真 的會外洩嗎?關鍵在這三方【數位時
代 】。 取 自 https://www.bnext.com.
tw/article/55044/taipei-ai-vendingmachine
26. 李昕(民 107 年 10 月 24 日)。在網路
資訊相關法律及案例說明
肉搜別人並公布資料,可能會有什麼個
冠【資安趨勢部落格】。取自 https://
https://www.legis-pedia.com/article/
33. 邱倢芯(民 108 年 12 月 23 日)。趨勢
27. 吳銘峯(民 107 年 6 月 14 日)。網路
費貼圖詐騙」騙最大。ETtoday 新聞雲。
人資料法律爭議?【法律百科】。取自 crime-penalty/237
人 肉 搜 索 求 解! 給 解! 法 界: 當 心
blog.trendmicro.com.tw/?p=62913
科技頒發「2019 金偽獎」 「LINE 免 取自 https://www.ettoday.net/
違 法。ETtoday 新 聞 雲。 取 自 https://
34. 政治中心(民 107 年 5 月 11 日)。《資
28. 內政部警政署(民 109 年 2 月 3 日)。
高罰 500 萬。民報。取自 https://www.
www.ettoday.net/
108 年 3 大詐騙手法 假網拍」蟬聯第一
「假投資」首度進榜。內政部警政署刑 事 警 察 局。 取 自 https://www.cib.gov. tw/Crime/SkillDetail/4545
29. 袁庭堯(民 108 年 11 月 20 日)。男網
路詐騙 940 元 慘遭重判 1 年 2 月。中時
通安全管理法》三讀 資安事件未通報最 peoplenews.tw/
35. 黃彥棻(民 108 年 4 月 22 日)。政院 公布危害資通安全產品使用原則,3 個
月內將公布禁用產品清單【iThome】。 取
自 https://www.ithome.com.tw/
news/130155
電子報。取自 https://www.chinatimes.
36. 羊正鈺(民 108 年 4 月 20 日)。行政
30. 李奕昕(民 108 年 7 月 15 日)。全國
將 不 僅 限 於 中 國 商 品【The News
com/
打詐抓 2 千人 冒牌港男甜言蜜語騙台女
投資。聯合新聞網。取自 https://udn. com/news/index
31. 姚 岳 宏( 民 108 年 7 月 15 日 )。 假
交友詐騙全台騙走 9 億元 全國打詐 逮 2280 人。 自 由 時 報。 取 自 https:// news.ltn.com.tw/
院發布「危害國家資安產品限制原則」, Lens 關 鍵 評 論 】。 取 自 https://www. thenewslens.com/article/117602
37. 侯姿瑩(民 108 年 4 月 19 日)。危害 國家資安產品限制原則實施 3 個月後
公布清單。中央社 CNA。取自 https:// www.cna.com.tw/
32. Trend Labs 趨勢科技全球技術支援與研
發中心(民 108 年 12 月 19 日)。2019 金偽獎票選 :「 LINE 免費貼圖詐騙」奪
資訊相關法律及案例說明
143
資訊素養與倫理
「四」通八達 – 小試身手 情境討論 Q1: A 君在圖書館裡發現公用電腦有前一個使用者 B 忘記登出臉書帳號,出於好玩就使
用他的帳號在學校的 FB 專業下留言「校長好帥」。請問 A 君的行為可能會有什麼 法律爭議?
Q2: 路上隨意拍攝的照片與行車記錄器畫面,是否有侵害入鏡者的個資疑慮? Q3: A 君因為與別班的 B 君發生糾紛,因為實在氣不過,就跑到 B 君的臉書上尋找把
柄,意外發現自己的室友 C 君為 B 君的臉書好友,因而向 C 君借手機查看,間
接獲得 B 君在臉書隱私設為「僅好友可見」的照片、社交活動貼文與聯絡電話。
之後 A 君將從 C 那邊拿來的部分 B 君資訊公布在社群服務網站,請大家公開評理。 A 君的行為可能會有什麼法律爭議?
Q4: 在使用網拍購買東西的時候,應該怎麼樣降低自己的風險? Q5: 目前線上學習、直播的風氣越來越盛行,請問在參與直播的時候應該怎麼樣保護自 己避免受到個資外洩的困擾?
144
資訊素養與倫理
資訊相關法律及案例說明
資訊相關法律及案例說明
145