新興科技的應用與展望
議題三
第一單元 資訊安全與可能危害 第二單元 資訊安全與相關法律
新興科技的應用與展望
113
議題三
第一單元 資訊安全與可能危害
UNIT3
01
害
0101101001010110100 1 1 0 0010110100101011010 0 1 0 00101101001101101 0 0 1
資訊安全
115
資訊素養與倫理
「一」葉知秋 – 學思並進 學習目標
1、 學生在學習完本章後,能夠理解數位資料的定義並懂得如何保 護自己的重要數位資料。
2、 學生在學習完本章後,能夠因為理解資訊領域常見的攻擊手段 而避免自身受險。
3、 學生在學習完本章後,能夠在不幸遭受資安危害後使用正確的 方式降低自己的受害狀況。
引起動機
近年來因為勒索病毒流行,電腦中重要資料被加密後救不回來的消
息時有所聞,這些病毒究竟是透過什麼樣的方式進入電腦大肆破壞,又 有什麼樣的方法可以避免自己成為受害者之一呢?本章將從資料的重要 性談起,然後說明可能對資訊安全造成危害的攻擊手法和避免方式。
116
資訊素養與倫理
資訊安全
「兩」全其美 – 觸類旁通 數位資產與資訊安全
隨著科技的進步、資訊產品和網路服
務的普及,人們不僅大量地使用電腦、手
機等資訊設備來協助處理工作和進行創作, 也把許多生活中的點滴,透過各種數位記
錄方式儲存在不同裝置或分享於社群網站 上。
這些數位型態所記錄的資料和資訊,
雖沒有可觸碰的實體,但對當事人來說具 有獨特的意義和價值,甚至具有轉化為實 體金錢收益的可能性,所以我們仍然將其 視為資產的一種,也就是所謂的數位資產 (Digital Property)。
美 國 學 者 Samantha D. Haworth
(2014) 以「資產形式的儲存模式」為標準, 將數位資產的內容區分為: 1.
帳號資訊(Access Information)
指使用者所擁有用來登入各式系統的
帳號、密碼資訊及帳號運作權限。雖然根 據帳號申請的需求程度不同,帳號本身可 能不具有資訊價值,但是它卻是獲取或管 理、支配數位資產的管道或連結。
2. 有形數位資產(Tangible Digital Assets)
可轉化為有形物品之數位內容,例如
PDF 文件檔、影像圖檔、臉書或部落格上 的文章…。這類內容大多可用非數位之方
式呈現,或可轉為其他有體物之形式呈現,
也是一般使用者最容易意識到的數位資產。 3. 無形數位資產(Intangible Digital Assets)
按讚紀錄、貼文回覆及問卷調查等個
人在網路上的活動紀錄,一般又稱為「數 位足跡(digital footprint)」。雖然看起 來無法直接轉化為實體金錢,但隨著網路 和生活的緊密結合,它隱含的經濟利益正
在不斷增加,例如,粉絲團按讚、頻道追 蹤的人數,越來越被視為影響力的一種, 甚至可能可以轉為代言、業配資格等現實 中的酬庸關係。
資訊安全
117
資訊素養與倫理
4.
後設資料(Metadata)
描述資料的資料,也有人翻譯成元數
據、元資料、詮釋資料、中介資料、中繼
資料。例如,cookie 紀錄、瀏覽歷史紀錄、 暫存檔案…。隨著大數據技術的發展,這 類數位資產的價值正在逐步提升。
除了明確可見的重要資料以外,隱藏
在其中的個人資料,也往往是有心人士覬
覦的目標。根據「個人資料保護法」,個 人資料是指能夠直接或間接識別該個人之
資料,例如自然人之姓名、出生年月日、 國民身分證統一編號、護照號碼、特徵、 聯絡方式、財務情況等等。這些資料因為
與個人息息相關,所以可能會被販售、或 用於非法行為以獲取財富。
既然在生活中所創造的數位資訊是具
有價值的資產,就有被竊取的風險和保護 的必要性,那我們應該如何著手保護自己 的資料呢?
數位的資料因為是由數字所構成,所
以具有和實體物品完全不同的特性,我們
可以從資訊安全的三個原則來檢視資料是 否安全: 1.
機密性(Confidentiality)
取該檔案。 2.
完整性(Integrity)
在傳輸、儲存資訊或資料的過程中,
確保資訊或資料不被未經授權的篡改或在 篡改後能夠迅速被發現。
例如:在網路購物時,購物內容的品
項、數量、買賣方資料等購物資訊,必須 要維持正確一致,才能確保買賣雙方權益。 3.
可用性(Availability)
確保資訊與系統的正常運作,讓使用
者能夠正常的使用。
例如:訂票網站中的網站資料庫、網
站伺服器與訂票系統必須要正常運作才能
提供服務;相反的,若是個人的檔案因為 磁碟損壞等問題造成無法正常讀取,就是 缺乏可用性。
簡單來說,資訊安全意為保護資訊及
資訊系統不受未經授權的進入、使用、檢 視、修改、洩漏、記錄、破壞及銷毀(維 基百科)。
常見攻擊類別
所謂「知己知彼,百戰百勝」,在開
採取適當的安全機制來保護資料及資
始建立好防線保護自己的資料和資訊之前,
例如:將雲端分享的檔案加上存取權
我們針對可能的弱點進行補強。
源,避免無權限的人員或程式任意取用。
118
限,使用者必須登入具權限的帳號才能存
資訊素養與倫理
先來看看目前常見的攻擊方式,用以協助
資訊安全
圖 3-1 勒索病毒 Wana Decrypt0r 的中毒時顯示的勒索訊息
一、惡意程式(Malicious code)
任何蓄意對個人電腦、伺服器、智慧
型裝置、電腦網路等設備或服務造成資訊
安全上損害的軟體都可以被稱為惡意軟體
(Malware, malicious software), 包 括
電腦病毒、木馬程式、電腦蠕蟲、間諜軟 體、廣告軟體或其混合型。以下分別加以 介紹:
1.
電腦病毒(Virus)
就像現實中的病毒一樣,「電腦病毒」
是指會將本身程式碼複製(感染)到其他
檔案或開機區的程式。電腦病毒根據製作
者的意圖不同,會對感染者的系統造成程 度不一的損害,輕者可能僅顯示無法關閉 的圖片或隱藏檔案,重者則有機會破壞電
腦裡的資料,甚至整個系統。近年來流行 的勒索病毒則是透過將電腦中的資料進行
加密(如圖 3-1 中),並以此向受害者勒 索贖金因而得名。
電腦病毒的作者為了讓自己的
程 式 碼 更 難 被 破 解 及 偵 測,「 變 體 引
擎 」(polymorphism)、「 壓 縮 」
(compression)、「加密」(encryption) 資訊安全
119
資訊素養與倫理
等各項技術都被大量運用在各種類型的病 毒上。
2.
特洛伊木馬程式(Trojan horses)
(Sassar)蠕蟲,甚至近年來有名的勒索 病毒 WannaCry 也是蠕蟲的一種。
電腦病毒、木馬程式、電腦蠕蟲原都
特洛伊木馬程式(本文簡稱木馬程式)
是各自獨立的程式,近年來單一型態的惡
裝成一些無害的軟體來吸引使用者下載並
毒」加「電腦蠕蟲」或「木馬程式」加「電
和神話中的特洛伊木馬一樣,會將自己包
執行,再啟動內藏的「士兵」來破壞或竊 取重要資料(如:格式化磁碟、刪除檔案、 竊取密碼等)或是進行大規模的「阻斷服
務 」(DoS , Denial of Service) 攻 擊 行 動。Keylogger 木馬程式便是一例,被植
入 Keylogger 的電腦,會記錄使用者按了 哪些鍵,駭客便有機會竊取機密資料。
和電腦病毒的主動傳染不同,木馬程
式大多是透過垃圾郵件、惡意連結或駭客 入侵的方式散佈,並且大多不會感染系統 中其他檔案。 3.
電腦蠕蟲(Worm)
和電腦病毒相比,電腦蠕蟲不會感染
其他檔案,但是會複製出很多「分身」,
意程式愈來愈少了,大部份都以「電腦病 腦蠕蟲」的型態存在以造成更大的影響,
比率以前者居多。例如 2006 年至 2007 左 右曾經在台灣肆虐的熊貓燒香病毒就是一 種蠕蟲病毒,它會偽裝成遊戲吸引人下載
安裝,當中毒後會感染電腦中副檔名為 exe 的執行檔們使其無法執行,並把被感染檔
案的圖示改成熊貓舉著三根燒著的香的圖 案。
其他常見的惡意軟體還有在使用者不
知情的情況下收集使用者資訊的間諜軟體
(Spyware);在電腦上自動播放、顯示 或下載廣告的廣告軟體(Adware)等等。 二、垃圾郵件(Spam mail)
根據世界知名的網路及軟體安全業者
透過巨量的數據資料占用資源來使得系統
賽門鐵克公司 2009 年 2 月公布的報告,臺
常 用 的 方 法 是 透 過 區 域 網 路(Local
根據統計,臺灣一年有 1053 億封垃圾郵件
或網路無法正常提供服務。
Area Network , LAN) 資 料 夾 分 享 或 是
網 際 網 路(Internet)E -Mail 來 散 布 自 己。歷史上曾有許多蠕蟲軟體對全球的電
腦和網路造成的重大的癱瘓,如 2003 年 120
的 衝 擊 波(Blaster) 和 2004 年 的 震 盪 波
資訊素養與倫理
灣被列為全球第 9 大發出垃圾郵件的國家;
在網路流竄,平均每人每天收到 29 封,光 是刪除垃圾信件這個動作,一年下來會讓
民眾浪費 30 個小時,可見目前對於網路使 用者而言,垃圾郵件相當的泛濫。
資訊安全
一般所稱的垃圾郵件是將一份內容相
同的電子郵件,未經收信人許可就大量寄 給不同的人,郵件內容多數是與收信人不 相干的商業廣告。另一種垃圾郵件為大量
轉寄未經篩選或處理的信件給通訊錄中的
郵件群組,通常是你的親朋好友。垃圾郵 件並不侷限於一般網際網路上的郵件,已
擴及無線通訊中的短訊或簡訊。由於同時
寄發大量郵件,常造成網路壅塞、郵件伺 服主機負擔過重,收信人需花費金錢、時 間去收這些垃圾郵件。
現在有許多的垃圾郵件是由詐騙或駭
客集團所寄出,他們往往會透過聳動的標 題或是偽裝寄件者來讓你相信你中了獎、
或是交易失敗需要你輸入相關資料將你引 導到釣魚網站或下載帶有病毒的軟體。
雖然目前大多數的電子信箱服務都有
篩選垃圾信件的功能,但是還是有許多信 被誤判,讓使用者有機會受到其中的騷擾 或落入駭客的陷阱之中。
三、社交工程(Social engineering)
指利用人性弱點,使用溝通和欺騙的
伎倆,以獲取帳號、密碼、信用卡密碼、
身分證統一編號、姓名、地址、其他可確 認身分或機密資料的方法,進而突破資訊
安全防護,進行非法的存取及破壞行為。 社交工程一般不使用高深的駭客技術(如
植入後門、使用系統漏洞入侵),而是利 用人性的弱點或與人互動的技巧來達到目 的的方法。
常見的社交工程的攻擊方式如下: 1.
線上聊天 / 電話釣魚
利用電話或即時通訊軟體和被害者建
立友好關係後,再乘機騙取帳號及密碼。 2.
等價交換(Quid pro quo)
攻擊者可能偽裝成技術支援人員,在
「幫助」有困難的人解決技術問題的同時 圖 3-2 垃圾郵件大多為廣告或是隱含資安疑慮的詐騙信件
資訊安全
121
資訊素養與倫理
圖 3-3 偽裝成帳號警示等重要訊息的垃圾郵件是常見的社交攻擊手法
悄悄植入惡意程式或盜取資訊。或是偽裝 成問券調查人員,藉由提供完成問卷的獎
勵來誘使受試者完成填寫機密資料的問卷。 3.
網路釣魚(Phishing)
企圖利用電子通訊方式,透過偽裝成
具公信力的組織,用以竊取如使用者用戶
名稱、密碼、信用卡明細等個人敏感資訊 的犯罪詐騙過程。通常是透過電子郵件或 即時通訊的方式,引導被害者前往偽造成
和本尊高度相似的網站進行登入或交易行 為,在他們輸入帳號密碼或信用卡資訊時 122
資訊素養與倫理
將其側錄,盜用這些資料。例如圖 3-3 中 通知網站帳號遭到限制權限的電子郵件,
若是仔細觀察可以發現寄件者所使用的電 子信箱並非來自官方,從此可以判斷它應 該是用於詐騙不知情受害者的垃圾郵件。 4.
利用人性慾望
透過中獎、色情彈出廣告或電子郵件
的方式,引誘使用者點下有害的網站連結。 亦有透過偽裝成線上掃毒宣稱發現電腦中 毒,要求使用者下載假冒的防毒軟體。
資訊安全
5.
錯置或混淆連結
五、 進階持續性滲透威脅(Advanced
的普及和短網址服務的提供,越來越多的
這種攻擊模式如同字面所述包含三個
近 年 來 因 為 二 維 條 碼(QR-code)
Persistent Threat, APT)
連結可以透過這類方式隱藏自己的網址
要素:進階、持續性、威脅。進階強調的
覺所連向的目標。例如現在就常常有釣魚
系統中的漏洞等進階攻擊手法;持續性則
(URL)藉此讓使用者無法在第一時間察 網站或病毒載點藉由短網址的功能隱藏自 己真實的網址後,再假借免費貼圖載點的
名義散播出去,誘騙收到訊息的人點下連 結進而受害。
四、字典攻擊(Dictionary attack)
字典攻擊的方式主要是用在猜測帳
號密碼上,駭客會藉由猜測常見或預設的 帳號密碼組合來試圖登入目標服務。根據
密 碼 安 全 公 司 SplashData 的 統 計,2019
年最多人仍在使用的密碼前五名分別為
「123456」、「123456789」、「qwerty」、 「password」和「1234567」,這些密碼 都很可能是駭客在嘗試登入目標帳號時優 先嘗試的密碼之一。
類似但更進階一點的手法是透過將從
不同來源取得的個人資料片段進行比對後, 拼湊出完整的資料,再利用一般民眾喜歡 用生日、電話號碼等特殊數字作為密碼的
習慣,直接上網「測試」各種可能的帳號 密碼組合,一般將這種方法稱為「資料拼 圖」。一旦成功,即可以合法的身分登入
是使用複雜精密的惡意軟體及技術以利用
是指長期、持續性的潛伏、監控特定目標, 並從其獲取數據。威脅則指較為高度的針 對性。
APT 攻擊主要重點在於低調且緩慢,
利用各種複雜的工具與手法,逐步掌握目
標的人、事、物,不動聲色地竊取其鎖定
的資料;所以能發動這種 APT 攻擊手法的 駭客,都是以長期滲透特定商業組織或政
府機構為目標,擁有高超複雜的入侵技巧, 並且有足夠資金,才能支持這樣的滲透及 攻擊活動。
APT 具備下列五種的特色: 1. 2. 3. 4. 5.
高度針對性。
具有潛伏並保持低調的技術能 力。
擁有資料情報分析之能力。
擁有多樣工具的多重面向攻擊 方式。
資金充裕。
APT 和一般駭客攻擊的差異如下 :
使用者帳號,直接觀看使用者的個人資料 與各種紀錄。
資訊安全
123
資訊素養與倫理
時間 動機 攻擊者
攻擊對象 攻擊手法
APT
較長的時間攻擊。
一般駭客攻擊
攻擊時間長短不一定。
竊取所需要的特定機密,包括國 動機不同,從彰顯自己能力和炫耀自己到 家安全、商業機密等。
有組織、有計畫的團體。
竊取個人資料換取實質利益都有。 一般個人或駭客結盟。
針對性、小範圍,如政府、公司 無針對性、大範圍,近年以具有大量個人 行號、金融業等。
資料的企業為主。
長期、持續性、多樣性,經常是 多數為速戰速決,複合多種常見系統漏
利用零時差系統漏洞的攻擊,確 洞,以大量、快速、有效的單一手法入侵。 保達成攻擊目的。
常見攻擊途徑
首先要建立起一個基本概念,那就是
「絕大多數攻擊是不分目標的」,在網路 傳輸和運算速度十分快速的現在,攻擊者
們已經沒有必要為了節省資源來縮限自己
的攻擊範圍,減少可能的受害者人數。也 就是說,每個人都應該要時時警惕,不要 認為自己是個不重要的人士所以不會遭受 攻擊。
一、從中毒的設備感染
病 毒 透 過 USB 隨 身 碟、 光 碟 等 攜
帶型儲存設備從中毒的電腦將自身散佈
至 未 中 毒 的 裝 置 中 並 將 其 感 染。 例 如 會 隱藏檔案並創造同名捷徑的隨身碟病毒 movemenoreg.vbs 就是許多學校公用電腦 中常見的病毒之一。 124
資訊素養與倫理
網路也是許多病毒散播自己的管道,
他們可能會透過嘗試存取區域網路的共用
資料夾,或是以電子郵件的形式進行散播,
並透過信件內容來誘騙使用者開啟附件 (Attachment)檔案來增加感染的機會。 二、系統漏洞
不管是系統程式還是應用軟體都是
由人類所撰寫,既然如此,就不可避免的
會 出 現 系 統 設 計 上 的 瑕 疵 或 缺 漏, 讓 有 心 人 士 們 有 機 會 透 過 這 些 漏 洞 入 侵, 發 動攻擊。如 2019 年盛行的勒索蠕蟲病毒 WannaCry,就是駭客們利用美國國家安全
局(NSA)的「永恆之藍(EternalBlue)」 漏洞利用程式來進行攻擊,造成大量的資 料被加密。
資訊安全
三、瀏覽網頁
除了之前提到的攻擊手法中,透過仿
真的釣魚網頁來騙取使用者的帳號密碼等 重要個人資料以外,一般人在上網的時候 還可能會遭受到其他的攻擊手法。
目前許多網站會在使用者觀看文章或
影片前彈出廣告以增加收益,這些廣告並 非全都是合法安全的,如果它會將惡意程
式一起載入或是將使用者引導至有問題的
網站,我們就稱之為「惡意廣告」。在過 去十年間,許多高知名度的網站如紐約時
報、Google 都曾因為他們的廣告通路而在 不知情下成為網路犯罪市場的幫兇。
另外一種在瀏覽網頁時會遭受到
的 攻 擊 方 式 是「 路 過 式 下 載(Drive-by Downloads)」,或稱為「網頁掛馬」: 駭客透過在目標網站中加入部分程式碼,
讓使用者在瀏覽網頁時暗地裡下載或執行 惡意程式。
最後則是將惡性程式偽裝成重要通知
或有趣遊戲、美麗圖片等吸引使用者直接 下載或執行,例如: 1.
2. 3.
當 你 要 下 載 某 些 軟 體 或 影 片
時,要你先下載執行「下載用 的程式」。
偽裝成防毒公司寄發「解毒程 式」。
偽裝成輔助遊戲進行的「外掛 軟體」。
防護方法
在認識常見的攻擊類別和散佈途徑之
後,就更能夠「對症下藥」針對弱點進行 補強。以下我們將介紹一些資訊安全領域 裡常見的防護方法。 一、定期更新
市面上絕大多數的軟體都會持續改版
來修補漏洞或錯誤,以確保自身的商品維
持一定程度的安全,進而維護自己的商譽, 使用者也應該盡可能地維持自己的軟體版 本處在較新的狀態以確保安全。
雖然有些人認為在第一時間更新可
能會因為更新檔案和之前既存的版本產生
衝 突 或 產 生 新 的 漏 洞 而 拒 絕 更 新, 不 過 這 樣 子 反 而 可 能 錯 過 漏 洞 修 補 的 機 會。 比方說 2017 年 5 月爆發的勒索蠕蟲病毒 WannaCry 所使用的作業系統漏洞,其實
微軟公司早在同年的 3 月就已經發布更新 程式修補該漏洞,如果使用者當時有進行 更新就可以避免中毒,也就不會損失重要 的資料。
資訊安全
125
資訊素養與倫理
二、安裝防毒軟體
防 毒 軟 體( 英 語:Antivirus
software)是能夠偵測、移除病毒、蠕蟲、 和特洛伊木馬程式等惡意程式的軟體。防
毒軟體會透過比對用以識別病毒程式特徵
的「病毒碼」、或是透過觀察目標程式的 行為來辨別是否中毒,並進一步進行清除、 隔離等對應行動以確保資訊安全。
因為病毒不斷的推陳出新,所以防毒
軟體也需要定期更新病毒碼,才能盡可能
的正確辨別出病毒、保護裝置。然而就像 126
資訊素養與倫理
現實生活中發現病毒到識別毒株、找出解 藥中間仍需要一些時間,所以不能認為裝 了防毒軟體就百毒不侵,依然要做好其他 保護措施才行。
例如以下幾個跡象發生的時候可能代
表有惡意軟體在侵害你的電腦: 1.
電腦變得比以前慢
病毒在運作的時候會占用 CPU、記憶
體或網路流量等系統資源,拖慢電腦整體 的速度。
資訊安全
2.
好友收到奇怪信件或訊息
因為惡意程式可能會透過通訊錄,以
電子郵件或即時訊息的方式擴散出去,所 以當好友向你反應的時候就要特別注意。
3. 瀏覽器出現莫名其妙的工具 列或附加元件
如果在瀏覽網站時畫面上彈出奇怪的
視窗,瀏覽器很可能已被惡意程式入侵並 安裝了一些附加元件。 4.
電腦開機時載入不明軟體
如果你看到某個應用程式在開機時自
動載入,接著就立刻消失,或者在開機時 看到不認識的應用程式,但你最近卻並未
安裝任何軟體,那麼你的電腦很可能已遭 感染。
雖然目前的防毒軟體多能夠在第一時
間將中毒的檔案進行隔離,但若是不幸中 毒,會建議依照以下的順序進行處理: 1.
進行隔離,避免受害範圍擴 大
將電腦關機,網路切斷,移除外接式
的裝置,目的是為了讓病毒停止運作和避 免傳染擴散。 2.
在安全乾淨的環境中進行解 毒
若是已經有足以辨識出病毒的資訊,
則可以上網搜尋解決方案並依照步驟處理; 或是直接使用防毒軟體來協助掃瞄並清除 病毒。
3.
系統與資料的恢復
將受損的軟體、程式重新安裝,使用
備份的資料讓系統重新回復正常運作。 三、資料備份
數位型態的資料最大的特徵之一就是
因為它是由數字所構成,所以可以完美地
進行複製-原版檔案和複製品在構成上完
全的一致,沒有差異。也因此可以透過備 份的方式很好的避免資料或系統被破壞, 維持其可用性。
在確定備份範圍後,開始進行備份的
時候有幾個重要的原則,分別是: 1.
複數備份
俗話說「狡兔有三窟」,建立多個備
份檔有助於降低被害和資料損壞的風險。
用極端一點的例子來說,假設每個檔案損
壞的機率都是 1%,有三份備份檔案就相當
於把損壞的機率降低為本來的 3 次方,也 就是 0.0001%。 2.
異地儲存
使用不同形式的儲存方式並存放在不
同的地方,也就是「不要把雞蛋放在同一 個籃子裡」的概念。透過存放在不同的裝 置,例如把備份分別儲存在隨身碟和網路
資訊安全
127
資訊素養與倫理
雲端硬碟中並且將隨身碟放置在學校,這
及使用者評價來協助判斷是否安全。另外,
存設備地點上的損壞(如房間發生火災),
限要求,比方說明明是單機手機遊戲卻要
樣不管是遇到數位資料檔案的損壞或是儲 都能夠確保還有備份可以使用。 3.
定期更新
由於資料也會不斷的新增和修改,因
求存取通訊錄聯絡人,就很有可能有問題。 2.
避免曝露
當離開電腦或手機的時候,記得
此定期更新備份才不會發生雖然有備份但
關機、登出帳號或以密碼保護,避免無關
前有許多雲端儲存服務、手機系統都有提
要注意不要使用太過簡單或是預設的密碼,
是備份檔卻過於陳舊無法使用的狀況。目 供自動定期備份的功能以確保使用者的。 四、良好的使用習慣
如同之前提及的,現在有許多攻
擊手段和散佈手法中是透過人性的弱點來 誘騙使用者,所以養成良好的使用習慣有 助於避開很多隱藏的風險。 1.
保持警覺
由於許多的攻擊都是透過人性的
弱點來誘騙使用者上鉤,例如在彈出廣告、
人士能夠隨意的瀏覽或操作。密碼本身也 以免讓人可以輕鬆猜出。
在網路上發言或活動的時候,也要注
意不要暴露過多自身的訊息,比方說真實
的姓名、聯絡方式或住所,以免惹來不必
要的困擾。極端一點的案例是 2019 年日本 有女偶像因為自拍照中瞳孔反射出住處附 近的街景,而引來瘋狂粉絲循線找到並猥 褻。
3.
培養應對能力
如果能夠隨時注意可能的危害新知,
電子郵件中放上中獎訊息、便宜商品、色
並且知道對應的處理方式,就可以避免真
的粗心不查以仿真的網站或信件詐騙個資。
縮小被害範圍。比方說在大多數的情況下,
情內容、恐嚇威脅吸引點擊;或是利用人 所以時時保持懷疑和警覺,不要過於貪心
好奇,並多方進行檢查(如網址、寄件者) 和查證,就可以避免掉很多陷阱。
近年來因為上架容易,有許多免費的
手機應用軟體(APP)甚至會用資安工具作
為包裝,暗藏惡意程式,所以使用者在下 載前可以透過觀察 APP 商品資訊中的公司 128
有許多 APP 會做許多超出其功能應有的權
資訊素養與倫理
的在遭受攻擊時因為慌亂而無法正確處理, 當發現自己中了勒索病毒,應該要立刻切 斷網路並關閉電源,避免讓病毒繼續加密 尚未受害的檔案,再尋求解密的方法或使 用備份進行復原。
資訊安全
「三」絕韋編 – 鑑往知來 參考資料
1. Samantha D. Haworth (2014). Laying
Your Online Self to Rest: Evaluating the Uniform Fiduciar y Access to
Digital Assets Act. (University of Miami Law Review). Retrieved form
https://repository.law.miami.edu/ umlr/vol68/iss2/10/
2. 如 何 保 護 網 路 上 的 個 人 資 料?( 民
106 年 9 月 27 日 )。 全 民 資 安 素 養
網。 取 自 https://isafe.moe.edu.tw/ article/1831?user_type=4&topic=8
3. 保 護 社 群 網 站 上 個 資 你 可 以 這 樣 做( 民 108 年 10 月 1 日 )。 全 民
資 安 素 養 網。 取 自 https://isafe. moe.edu.tw/article/2101?user_ type=4&topic=8
4. 小 治( 民 101 年 10 月 1 日 )。 新 版
個資法上路,4 個重點、8 大案例,認
識網路個人資料保護問題【T 客邦】。 取
自 https://www.techbang.com/
posts/10878
5. 熊貓燒香(民 109 年 2 月 3 日)。維
維基百科。取自 https://zh.wikipedia. org/wiki/ 恶意软件
7. Google Ads 說
明(
民 109)。
Google Ads 說明文件。取自 https:// support.google.com/google-ads/ answer/2375413?hl=zh-Hant
8. Trend Labs 趨勢科技全球技術支援與
研發中心(民 107 年 12 月 24 日)。 【資安漫畫】什麼是網路釣魚 ? 何謂
Phishing? ( 同場加映 : 魚叉式網路釣 魚 Spear Phishing) 【 部 落 格 文 字 資 料 】。 取 自 https://blog.trendmicro. com.tw/?p=136
9. 網路釣魚(民 108 年 12 月 15 日)。
維基百科。取自 https://zh.wikipedia. org/wiki/ 钓鱼式攻击
10. The Worst Passwords of 2019(
民
108 年 12 月 23 日 )。SECURITY。
取 自 https://www.securitymagazine. co m /a r t i c l e s / 9 1 4 6 1 -t h e - w o r stpasswords-of-2019
11. WannaCry(民 109 年 2 月 22 日)。
維基百科。取自 https://zh.wikipedia. org/wiki/WannaCry
基 百 科。 取 自 https://zh.wikipedia.
12. Trend Labs 趨勢科技全球技術支援與
6. 惡 意 軟 體( 民 108 年 12 月 2 日 )。
安漫畫》系統漏洞是什麼 ? 為何要更
org/wiki/ 熊猫烧香
研發中心(民 107 年 12 月 24 日)。《資
資訊安全
129
資訊素養與倫理
新修補程式 ? 【部落格文字資料】。 取 自 https://blog.trendmicro.com. tw/?cat=3220
13. Trend Labs 趨勢科技全球技術支援與
研發中心(民 105 年 7 月 5 日)。「只 要不點入可疑網站就不會中毒」?!【部
研 發 中 心( 民 106 年 3 月 30 日 )。
世 界 備 份 日 ( World Backup Day): 三 二 一 原 則【 部 落 格 文 字 資 料 】。
取 自 https://blog.trendmicro.com. tw/?p=4707
落格文字資料】。取自 https://blog.
19. 劉 惠琴(民 108 年 3 月 7 日)。你手
14. 中 央社(民 105 年 10 月 22 日)。瀏
私自保 2 招撇步學起來。自由時報。
trendmicro.com.tw/?p=18525
覽合法官網也會中毒?問答集一次看
機安裝的免費 App 會外洩個資嗎?隱 取自 https://news.ltn.com.tw/
懂。中時電子報。取自 https://www.
20. Trend Labs 趨勢科技全球技術支援與
15. Unknown( 民 98 年 9 月 15 日 )。
下載應用程式時為何要注意存取權
chinatimes.com/
[ 技 術 分 享 ] 網 頁 掛 馬 攻 擊 (Driveby Downloads) 介 紹【 部 落 格 文
字 資 料 】。 取 自 http://cyrilwang.
研 發 中 心( 民 107 年 2 月 22 日 )。
限 設 定 ?【 部 落 格 文 字 資 料 】。 取
自 https://blog.trendmicro.com. tw/?p=54309
blogspot.com/2009/09/drive-by-
21. 談 雍 雍( 民 108 年 10 月 9 日 )。 狂
16. 防 毒軟體(民 108 年 7 月 7 日)。維
慘 遭 襲 擊 猥 褻。TVBS 新 聞 網。取 自
downloads.html
基 百 科。 取 自 https://zh.wikipedia. org/wiki/ 杀毒软件
17. Trend Labs 趨勢科技全球技術支援與
研發中心(民 106 年 12 月 22 日)。
如 何 判 斷 電 腦 已 遭 感 染? 電 腦 中 毒 的 4 個 跡 象【 部 落 格 文 字 資 料 】。
取 自 https://blog.trendmicro.com. tw/?p=53651
130
18. Trend Labs 趨勢科技全球技術支援與
資訊素養與倫理
粉用「瞳孔倒影」找到住處 女偶像 https://news.tvbs.com.tw/
22. Trend Labs 趨 勢 科 技 全 球 技 術 支
援 與 研 發 中 心( 民 107 年 2 月 22 日)。感染勒索病毒的四個主要症狀 與 緊 急 措 施【 部 落 格 文 字 資 料 】。
取 自 https://blog.trendmicro.com. tw/?p=38368
資訊安全
23. 資 通 安 全 處( 民 102 年 11 月 26 日 )。 使 用 個 人 電 腦 應 注 意 事 項 為 何 ? 行 政 院 國 家 資 通 安 全 會 報。 取 自 https://nicst.ey.gov.
tw/Page/16FFA138E66A0905/6da2af6e -8f10-4eac-8b304a1c2b559302
24. 資 通 安 全 處( 民 106 年 1 月 6 日 )。 行 動 裝 置 資 通 安 全 注 意 事 項 ( 簡 要 版 )。 行 政 院 國 家 資 通 安 全 會 報。 取 自 https://nicst.
ey.gov.tw/Page/16FFA138E66A0905/a91dad4c-11e6-43e7-a4bb23af28029988
25. 資通安全處(民 102 年 10 月 24 日)。常見的社交工程攻擊方式有 哪些 ? 應如何防範 ? 行政院國家資通安全會報。取自 https://nicst.
ey.gov.tw/Page/16FFA138E66A0905/6aececb4-50ec-4c3e-b331d8e0ddfc4586
「四」通八達 – 小試身手 自我檢測
Q1: 請 同 學 使 用「How Secure Is My Password?」 或「 Password Strength
Checker」等密碼強度檢測網站測試自己的密碼強度,並嘗試什麼方式可 以有效地增加自己密碼強度。
Q2: 請同學分享一下再哪些網站很容易看到彈出式視窗?這些彈出式視窗的內 容又通常是什麼類型的?
Q3: 如果使用無痕式視窗瀏覽網頁,就真的安全了嗎?無痕式視窗可以避免掉 那些危險?又可能會有遭遇那些資安問題?
資訊安全
131
議題三
第二單元 資訊安全與相關法律
UNIT3
02
律
0101101001010110100 1 1 0 0010110100101011010 0 1 0 00101101001101101 0 0 1
資訊相關法律及案例說明
133
資訊素養與倫理
「一」葉知秋 – 學思並進 學習目標
1、 學生可以藉由實際的新聞案例,理解與資訊相關的法律及其內 容。
2、 學生在學習完本章節後,能夠避免自己觸犯相關法律。
3、 學生在學習完本章節後,能夠在遭遇相關情事時知道如何使用 法律自保與求償。
引起動機
如果提到網路或電腦犯罪,不知道大家是不是很直覺得想到遊
戲或電影中的高深莫測的駭客形象和他們所犯下的大型入侵和破解行
為,但是在現實中有許多與資訊相關的犯罪行為常常很自然的發生在
你我的生活中。接下來就來看看它們可能會以什麼情況發生,又觸犯 了那些法律吧。
134
資訊素養與倫理
資訊相關法律及案例說明
「兩」全其美 – 觸類旁通 一、妨害電腦使用罪
「妨害電腦使用罪」如果只看它的名
稱可能難以與其規範的內容直接連結,讓
我們先來看看它通常是出現在什麼樣的新 聞之中。
案例一:
2019 年一名男大生不滿與女友分手,
心生怨懟,因而展開報復行為。他盜用前 女友的帳號,登入學校資訊系統替她亂選
課、繳交作業外,甚至還上社群網站冒名 發文公開徵求不當行為約會,女方不堪其
擾,因此對男方提告。經基隆地檢署認定 男方涉及觸犯了妨害電腦使用罪。 案例二:
2018 年 7 月間,某位補習班業者利用
幫補習班學生安排試場接送的遊覽車為由, 在未經考生同意下,指示職員冒用學生名
字登入考選部官網,查詢考場位置。甚至 以官網中忘記密碼功能等方式,重新替考
生申請密碼,被刑事局查獲送辦,最後在 兩人皆認罪後,依妨害電腦使用罪將兩人 起訴。
案例三:
2019 年終,某公司經理收到離職員工
繳回的公司筆電,發現對方並未登出私人 信箱。因其懷疑離職員工外洩公司營業秘
密,便私自查閱該離職員工的信箱,同時 拷貝信件內容,向對方提告涉嫌背信,甚 至將該名離職員工的電子信箱密碼修改, 不讓本人登入。
離職員工挨告後,看到相關資料驚覺
私人信箱遭盜用,想要上去修改密碼,卻 發現密碼已經被竄改無法登入。循著郵件 系統所回報的不明登入訊息,確認盜用信
箱的 IP 位置,來自於先前任職公司。經調 查後發現是前主管所為,該離職員工也以 此提告妨害電腦使用罪。
儘管公司經理強調此舉是為了幫公司
保全證據,不過檢察官認為,信箱是離職 員工私人所有,並不是公司提供的公務信
箱,就算員工離職時,忘記登出帳號,其 他人也不得擅自查看,甚至更改密碼,因 此將該名經理以妨害電腦使用罪起訴。
資訊相關法律及案例說明
135
資訊素養與倫理
案例四:
2018 年的五月天演唱會「人生無限公
案例五:
2017 年中秋節時,台鐵發現有許多民
司巡迴演唱會」售票時,購票系統遭駭客
眾都使用同一組身分證字號進行訂票導致
刑事局偵九大隊組成專案小組調查,
「台鐵訂票機」在訂票時,雖然要求使用
入侵,導致會員無法順利購票。
發現駭客利用境外跳板 IP 隱藏身分,接連 侵入售票公司雲端伺服器系統,竄改會員 資料庫內之會員代號,使得原註冊會員無
法正常登入,再利用搶票程式,以遭竄改
系統異常,經查發現是民間版的訂票 APP 者輸入自己的身分證字號,但是卻自動透
過虛擬身分證號 A100000001 訂票,進而 產生異常訂票資訊。
鐵路警察局花蓮分局偵察隊隊長鄺良
之會員帳號訂票,共計產生 298 筆訂單、
才受訪說,這個民間版的台鐵訂票 APP,
取暴利。
標法,而民眾透過這個 APP 訂票都是輸入
訂購 551 張門票,再以黃牛價高價賣出謀 檢方於 2019 年循著金流找出犯嫌,
並以妨害電腦使用罪及詐欺罪將他起訴。
用的是台鐵的車輛圖案,明顯涉及違反商
自己的身分證字號,但 APP 卻用虛擬身分 證字號完成訂票,是涉及偽造文書,同時 讓人懷疑這個訂票系統有使用不當程式, 可能涉及觸犯刑法中妨害電腦使用罪嫌。
針對此案的處理,台鐵說明鐵路警察
局已將民間版 APP「台鐵訂票機」設計者, 依違反商標法、妨害電腦使用、偽造文書 等罪嫌,送交台北士林地方檢署偵辦。
136
資訊素養與倫理
資訊相關法律及案例說明
法令介紹:刑法-妨害電腦使用罪
在刑法第二篇第三十六章的「妨害電
●
第 362 條
製作專供犯本章之罪之電腦程式,而
腦使用罪」,可以說是與資訊安全危害最
供自己或他人犯本章之罪,致生損害於公
資訊安全者制定了相關的罰則。以下為條
或科或併科六十萬元以下罰金。
為相關的法律條文了,其中主要針對侵害 文細目: ●
第 358 條
無故輸入他人帳號密碼、破解使用電
腦之保護措施或利用電腦系統之漏洞,而
入侵他人之電腦或其相關設備者,處三年
以下有期徒刑、拘役或科或併科三十萬元 以下罰金。 ●
第 359 條
眾或他人者,處五年以下有期徒刑、拘役 ●
第 363 條
第三百五十八條至第三百六十條之
罪,須告訴乃論。
可以發現,不論是否使用高深的駭客
技術,只要是蓄意破壞了使用者在資訊安
全三要素(機密性、完整性、可用性)中 的任何一點,都觸犯了妨害電腦使用罪。
對照新聞來看,只要在持有人非同意
無故取得、刪除或變更他人電腦或其
的情況下登入他的作業系統、雲端服務、
他人者,處五年以下有期徒刑、拘役或科
的資料進行更動、刪除、翻拍都可能會因
相關設備之電磁紀錄,致生損害於公眾或 或併科六十萬元以下罰金。 ●
第 360 條
無故以電腦程式或其他電磁方式干擾
他人電腦或其相關設備,致生損害於公眾
或他人者,處三年以下有期徒刑、拘役或 科或併科三十萬元以下罰金。 ●
第 361 條
對於公務機關之電腦或其相關設備犯
社群網站的帳號;甚至是在登入後對對方
觸犯被以妨害電腦使用罪第 358 條「無故 入侵電腦罪」和第 359 條「無故取得、刪 除、變更電磁紀錄罪」起訴。
而進行系統入侵、製作帶有惡意的軟
體或釣魚網站對目標的電腦造成資訊安全
的損害,更是違反第 359 條的「無故取得、 刪除、變更電磁紀錄罪」、第 360 條的「無 故干擾電腦罪」。
前三條之罪者,加重其刑至二分之一。
資訊相關法律及案例說明
137
資訊素養與倫理
二、個人資料保護法
在各種數據資料中,個人資料因為可
以將虛擬的數位世界和現實生活進行連結, 是相對特殊且需要謹慎看待的一種資料。
特別是資訊在現今網路環境中傳播既快且
廣,若是稍有不慎,很可能會將重要的個 人資料四處散播,甚至難以抹除,進而遭 受到有心人士的濫用或是騷擾。以下將以
實際新聞案例說明現實中可能會觸法的情 形:
案例一:
2016 年 5 月左右,美國南佛羅里達大
學的傳播學系教授 Kelli Burns 發現當自己
案例二:
在 2017 年,有民眾提告訂票網站平
台洩漏個資,致使受害者遭騙 25 萬元。二 審判決在 2019 年 9 月出爐,指出業者應負 起 7 成的部分責任。
民 眾 向 士 林 地 方 法 院 主 張, 在 民 國
106 年 4 月 11 日透過訂票網站購買電影票, 同月 28 日接到詐欺集團來電自稱平台員 工,謊稱疏失導致連續扣款,須到自動櫃
員機解除設定,民眾因而匯款新台幣 25 萬 餘元給詐欺集團。
判決指出,網購平台的確有洩漏民眾
和朋友聚會完後,Facebook(臉書)就會
個資,導致詐欺集團有機可乘。若非取得
訊息,經過測試後他發現臉書確實會透過
網購平台於案發時未盡適當安全維護措施,
向他推送聚會中與朋友聊到的內容有關的 麥克風蒐集他的談話內容,並推送相關的 訊息。
事後,Kelli 教授向 Facebook 提出質
疑 並 得 到 了 證 實,Facebook 官 方 表 示 自
2014 年起,他們在用戶安裝了 Facebook
如此特定資料,民眾應不至於遭騙。認定
與民眾遭騙 25 萬餘元有相當因果關係,因 此民眾可以請求財產上的損害賠償。 案例三:
高雄有位家長在 2019 年用搜尋引擎
官方 App 後,取得手機麥克風的使用權限,
查閱某項實驗教育計畫錄取名單,點選「頁
此功能目前僅在美國當地執行,官方
級、身份證字號(以隱藏欄位處理)及設
會不定時的收集該用戶的對話資料。
否認此舉是為了向用戶推送廣告。收集的 動作並不是時刻在進行,收音的目的只是 想分析用戶所在的環境與發生的事情,目
的是為了提供更好的個人化服務。但不論 其目的為何,此舉已嚴重侵犯到使用者的 138
個人隱私。
資訊素養與倫理
庫存檔」模式開啟,竟發現學生姓名、年 籍學校全部都公開,向主管科室反映才知
為方便學生查詢才沒移除,從同年 1 月 18 日起公告已事隔 10 個月。
律師解釋,局方對於學童之隱私權侵
害顯有可歸責性,應依個資法 28 條第 1 項
資訊相關法律及案例說明
負擔損害賠償責任。 案例四:
2019 年某縣市政府於學校裝設智慧自
動販賣機,讓學生可使用結合悠遊卡的學 生證購買商品,引發洩漏個資的疑慮。
縣市教育局說明,因為機臺系統只能
讀取卡號,廠商無法存取個資,所以無個 資外洩疑慮;有關消費數據運用,除學校 向廠商索取之外,廠商不得私自運用;另 家長如欲瞭解學生消費行為資料,須由家 長向學校提出申請後提供。
悠遊卡公司也出面說明,公司的資料
是「卡號對應到學號 / 學校編號(連身份證
號都沒有)」、「卡號及每筆消費總金額」; 廠商的資料是「卡號」及「消費明細(和 任何一家超商一樣)」,學校才會有「學 號對應到的真正個資」。所以,兩方串通 都沒有用,要三方串通才能把消費內容連 到個資。
民國 104 年 12 月修訂了「個人資料
保護法」,用以規範個人資料之蒐集、處 理及利用,以避免人格權受侵害,並促進 個人資料之合理利用。在個資法第 2 條中, 明確定義了以下名詞:
●
個人資料:指自然人之姓名、
出生年月日、國民身分證統一編號、護照 號碼、特徵、指紋、婚姻、家庭、教育、
職業、病歷、醫療、基因、性生活、健康 檢查、犯罪前科、聯絡方式、財務情況、 社會活動及其他得以直接或間接方式識別 該個人之資料。 ●
個人資料檔案:指依系統建
立而得以自動化機器或其他非自動化方式 檢索、整理之個人資料之集合。 ●
蒐集:指以任何方式取得個
●
處理:指為建立或利用個人
人資料。
資料檔案所為資料之記錄、輸入、儲存、 編輯、更正、複製、檢索、刪除、輸出、 連結或內部傳送。 ●
利用:指將蒐集之個人資料
為處理以外之使用。
根據個資法第二章及第三章的規定,
不管是公務或非公務機關,在蒐集、處理 及利用個人資料的時候,都必須遵守「合 理使用」的原則,並做好相關的資安保護 措施避免資料外流。
資訊相關法律及案例說明
139
資訊素養與倫理
三、詐欺罪
隨著網路走入現代人們的生活,許多
現實生活中發生的犯罪行為也改變了它的 載體,比方說下面的新聞案例: 案例一:
2019 年 A 君在社團及網路賣場平台以
帳號「陳 XX」在臉書社團「嬰幼兒(二手
和全新媽咪)」,及賣場平台刊登尿布、
億餘元,詐團透過臉書或 LINE 找台灣人上
鉤,慫恿被害男女出錢投資,匯至台籍人 士在香港開立的銀行帳戶,其中桃園市一
名傳產公司老董,因此被騙走 200 萬元美 金,折合新台幣 6000 餘萬元。 案例三:
某科技公司在 2019 年公布了網友票
嬰兒洗衣精、奶瓶清潔劑等嬰兒用品,導
選的「2019 金偽獎」得獎名單,其中第一
240 元、400 元至其郵局帳戶內,A 君得手
式為透過散播假的 Line 貼圖贈送、抽獎訊
致三名被害人誤信上當,分別匯款 300 元、 後並未出貨。
被害人事後沒有收到預期的商品,驚
覺被騙,紛紛報警提告。法官表示,一般 以網際網路對公眾散布而犯詐欺取財罪最
低刑度即有期徒刑 1 年,A 君觸犯三罪,
名為「 LINE 免費貼圖詐騙」,這種詐騙方 息引誘使用者點擊,除了透過加好友的方 式建立後續詐騙的溝通橋樑,也有可能藉 由要求 APP 授權的方式盜取個資。
如同上面的例子,現在許多的金錢交
原本應各處 6 月有期徒刑,但衡量此案詐
易都在網路上進行,本來常發生於現實中
百萬元的案情不同,三名被害人中最高受
路上的常見的詐騙案件中,電腦、網路僅
騙金額不高,與一般詐騙案動輒數十、數 害金額僅 400 元,事後家屬也替其賠償三
名受害者的財產損失。衡量上述條件,依
刑法第 59 條予以減輕其刑,最後依詐欺取 財罪判其 1 年 2 月,全案可再上訴。 案例二:
警政署於 2019 年 7 月 8 日至 12 日發
動「全國同步打擊詐欺專案行動」,由高 檢署協助指導各地檢察署指揮偵辦,共計 緝獲詐欺集團成員 2,280 人。 140
其中一組假交友詐團詐騙金額即達 1
資訊素養與倫理
的詐欺事件也大量發展到網路中了。在網 為作案工具,所以相關犯行大多仍以因其
符合詐欺罪成案的成案要點:「不法所有 意圖」和施用「詐術」而以此定罪。
詐欺罪的主條文為刑法第 339 條,詳
細內容如下: ●
第 339 條:
意圖為自己或第三人不法之所有,以
詐術使人將本人或第三人之物交付者,處
資訊相關法律及案例說明
五年以下有期徒刑、拘役或科或併科五十 萬元以下罰金。
以前項方法得財產上不法之利益或使
第三人得之者,亦同。
前二項之未遂犯罰之。 ●
第 339-1 條:
意圖為自己或第三人不法之所有,以
不正方法由收費設備取得他人之物者,處
一年以下有期徒刑、拘役或十萬元以下罰 金。
以前項方法得財產上不法之利益或使
第三人得之者,亦同。
前二項之未遂犯罰之。
●
第 339-2 條:
意圖為自己或第三人不法之所有,以
不正方法由自動付款設備取得他人之物者, 處三年以下有期徒刑、拘役或三十萬元以 下罰金。
以前項方法得財產上不法之利益或使
第三人得之者,亦同。
前二項之未遂犯罰之。 ●
第 339-3 條:
意圖為自己或第三人不法之所有,以
不正方法將虛偽資料或不正指令輸入電腦
或其相關設備,製作財產權之得喪、變更 資訊相關法律及案例說明
141
資訊素養與倫理
紀錄,而取得他人之財產者,處七年以下 有期徒刑,得併科七十萬元以下罰金。
該年度中最常被騙的三大手法依序分別為:
第三人得之者,亦同。
進榜的「假投資」。假網拍、解除分期付
以前項方法得財產上不法之利益或使 前二項之未遂犯罰之。 ●
第 339-4 條
犯第三百三十九條詐欺罪而有下列情
形之一者,處一年以上七年以下有期徒刑, 得併科一百萬元以下罰金:
一、冒用政府機關或公務員名義犯之。 二、三人以上共同犯之。
三、 以 廣播電視、電子通訊、網際網
路或其他媒體等傳播工具,對公 眾散布而犯之。
前項之未遂犯罰之。
142
根據 2019 年內政部所公布的資料,
資訊素養與倫理
「假網拍」、「解除分期付款」以及首度 款都是從網路購物衍生而出的詐騙手法,
兩者合計占總詐騙件數將近三成;而假投
資案件被害人大多是在來路不明的境外網
站投資外匯、期貨或投注博弈、運彩,等 到想提領獲利時,卻發現無法領回,甚至 網站無預警關閉。
由於詐騙手法不斷推陳出新,如果在
網路上遭遇任何覺得可疑的情況,都可以先 到警政署的 165 全民防騙網(https://165.
npa.gov.tw/)查查看是否已經有闢謠或是
類似 案例,以避免遭受詐騙損失財物或 耗費精神。
資訊相關法律及案例說明
「三」絕韋編 – 鑑往知來 參考資料
1. 游 承 霖( 民 108 年 6 月 15 日 )。 男
大生不甘分手盜女友帳號代約炮害她 電話接到手軟怒提告。三立新聞網。 取自 https://www.setn.com/
2. 林 嘉 東( 民 108 年 6 月 14 日 )。 不 甘分手社群網站 PO 前女友手機與約
炮文 男大生被起訴。自由時報。取自 https://news.ltn.com.tw/
3. 陳 志 賢( 民 107 年 10 月 3 日 )。 冒
用上百名考生個資登入考選部 補習班 業者被訴。中時電子報。取自 https:// www.chinatimes.com/
4. 錢 利 忠( 民 107 年 10 月 3 日 )。 替
近百名考生查考場 補習班業者冒名登 入考選部網站被起訴。自由時報。取 自 https://news.ltn.com.tw/
5. 林 佳( 民 108 年 11 月 19 日 )。 鬧
翻!公司筆電帳密未登出 離職資料 遭拷貝。TVBS 新聞網。取自 https:// news.tvbs.com.tw/
6. 黃 捷( 民 108 年 11 月 18 日 )。 總
經理盜用前員工信箱 辯「保全證據」
仍遭起訴。自由時報。取自 https:// news.ltn.com.tw/
7. 謝 宜 倫( 民 108 年 5 月 6 日 )。 撈
408 萬! 黃牛變駭客搶票 粉絲打 爆客服。TVBS 新聞網。取自 https:// news.tvbs.com.tw/
8.
姚岳宏(民 108 年 5 月 6 日)。
五月天門票太熱門引駭客 改資料搶票 一場爆賺 4 百萬元。自由時報。取自 https://news.ltn.com.tw/
9. 黃 婉 婷( 民 107 年 9 月 20 日 )。 民 間版 APP「台鐵訂票機」疑涉不法 台
鐵:已將設計者移送士檢偵辦。風傳 媒。取自 https://www.storm.mg/
10. 許 家 寧( 民 107 年 9 月 20 日 )。 使
用民間 app 訂火車票 民眾險觸法。 中 時 電 子 報。 取 自 https://www. chinatimes.com/
11. 汪 淑 芬( 民 107 年 9 月 20 日 )。 民
間版台鐵訂票 APP 搞鬼 涉 3 罪送檢偵 辦。中央社 CNA。取自 https://www. cna.com.tw/
12. 李 昕( 民 108 年 5 月 15 日 )。 駭 客
用 勒 索 病 毒 進 行 資 料 綁 架 勒 贖, 可 能 構 成 什 麼 犯 罪?【 法 律 百 科 】。
取 自 https://www.legis-pedia.com/ article/crime-penalty/236
資訊相關法律及案例說明
143
資訊素養與倫理
13. 李 昕( 民 107 年 10 月 24 日 )。 駭
20. 洪 靖 宜( 民 109 年 1 月 16 日 )。 高
構 成 什 麼 犯 罪?【 法 律 百 科 】。 取
洩…家長怒轟教育局:還怪我破解檔
客 用 釣 魚 網 站 騙 取 個 人 資 料, 可 能 自 https://www.legis-pedia.com/ article/crime-penalty/235
14. 個人資料保護法 (民 104 年 12 月 30 日)
15. A n d r e w G r i f f i n ( 月 31 日
民 105 年 5
)。Facebook is using
案。ETtoday 新 聞 雲。 取 自 https:// www.ettoday.net/
21. 呂 鎌顯(民 109 年 1 月 16 日)。280 名學生個資洩漏 家長控訴高雄教育
局出包。民視新聞網。取自 https:// www.ftvnews.com.tw/
s m a r t p h o n e s to l i ste n to w h at
22. 羊正鈺(民 108 年 10 月 9 日)。5 個
Independent。 取 自 https://www.
否外洩?有賣含糖飲料嗎?誰同意進
people say, professor suggests。 independent.co.uk/
16. 科技中心(民 105 年 6 月 3 日)。臉 書傳竊聽使用者對話資料 官方承認
QA 看懂販賣機「返校」風波:個資是
駐了?【The News Lens 關鍵評論】。 取自 https://www.thenewslens.com/ article/125854
APP 可蒐集用戶隱私。三立新聞網。
23. 綜 合 報 導( 民 108 年 10 月 8 日 )。
17. 蕭 博 文( 民 108 年 9 月 14 日 )。EZ
學者點出致命盲點。自由時報。取自
取自 https://www.setn.com/
訂 個 資 外 洩 客 戶 遭 騙 25 萬 判 賠 18
「翟神」駁智慧販賣機洩個資 資安 https://news.ltn.com.tw/
萬。中央社 CNA。取自 https://www.
24. 梁 珮 綺( 民 108 年 10 月 9 日 )。 學
18. 羅 正 漢( 民 108 年 10 月 7 日 )。EZ
洩。中央社 CNA。取自 https://www.
cna.com.tw/
訂個資外洩客戶遭騙判決出爐,在個
資法賠償外,業者並需負起 7 成過失 責任【iThome】。取自 https://www. ithome.com.tw/news/133473
19. 黃 旭 磊( 民 109 年 1 月 16 日 )。 高 市 280 名學童個資全都露 高雄市官員
竟稱「被家長破解」。自由時報。取 自 https://news.ltn.com.tw/ 144
雄市府又挨罵了! 280 名學生個資外
資訊素養與倫理
校設自動販賣機 北市府:個資不會外 cna.com.tw/
25. 陳 映 璇, 程 倚 華( 民 108 年 10 月 8
日)。北市販賣機之亂!學生個資真 的會外洩嗎?關鍵在這三方【數位時 代 】。 取 自 https://www.bnext.com. tw/article/55044/taipei-ai-vendingmachine
26. 李 昕(民 107 年 10 月 24 日)。在網
資訊相關法律及案例說明
路肉搜別人並公布資料,可能會有什
麼個人資料法律爭議?【法律百科】。 取 自 https://www.legis-pedia.com/ article/crime-penalty/237
27. 吳 銘 峯( 民 107 年 6 月 14 日 )。 網
路 人 肉 搜 索 求 解! 給 解! 法 界:
tw/?p=62913
33. 邱 倢芯(民 108 年 12 月 23 日)。趨 勢科技頒發「2019 金偽獎」 「LINE 免費貼圖詐騙」騙最大。ETtoday 新
聞 雲。 取 自 https://www.ettoday. net/
當 心 違 法。ETtoday 新 聞 雲。 取 自
34. 政治中心(民 107 年 5 月 11 日)。《資
28. 內政部警政署(民 109 年 2 月 3 日)。
最 高 罰 500 萬。 民 報。 取 自 https://
https://www.ettoday.net/
108 年 3 大詐騙手法 假網拍」蟬聯第
一 「 假 投 資 」 首 度 進 榜。 內 政 部 警 政署刑事警察局。取自 https://www. cib.gov.tw/Crime/SkillDetail/4545
29. 袁 庭 堯( 民 108 年 11 月 20 日 )。 男 網 路 詐 騙 940 元 慘 遭 重 判 1 年 2
通安全管理法》三讀 資安事件未通報 www.peoplenews.tw/
35. 黃 彥 棻( 民 108 年 4 月 22 日 )。
政院公布危害資通安全產品使用原 則,3 個 月 內 將 公 布 禁 用 產 品 清 單
【iThome】。 取 自 https://www. ithome.com.tw/news/130155
月。中時電子報。取自 https://www.
36. 羊 正 鈺( 民 108 年 4 月 20 日 )。
30. 李 奕 昕( 民 108 年 7 月 15 日 )。 全
制 原 則 」, 將 不 僅 限 於 中 國 商 品
chinatimes.com/
國打詐抓 2 千人 冒牌港男甜言蜜語騙 台女投資。聯合新聞網。取自 https:// udn.com/news/index
行 政 院 發 布「 危 害 國 家 資 安 產 品 限 【The News Lens 關 鍵 評 論 】。 取 自 https://www.thenewslens.com/ article/117602
31. 姚 岳 宏( 民 108 年 7 月 15 日 )。 假
37. 侯 姿 瑩( 民 108 年 4 月 19 日 )。 危
逮 2280 人。自由時報。取自 https://
月 後 公 布 清 單。 中 央 社 CNA。 取 自
交友詐騙全台騙走 9 億元 全國打詐 news.ltn.com.tw/
32. Trend Labs 趨勢科技全球技術支援與
害國家資安產品限制原則實施 3 個 https://www.cna.com.tw/
研發中心(民 108 年 12 月 19 日)。 2019 金偽獎票選 :「 LINE 免費貼圖 詐 騙 」 奪 冠【 資 安 趨 勢 部 落 格 】。
取 自 https://blog.trendmicro.com. 資訊相關法律及案例說明
145
資訊素養與倫理
「四」通八達 – 小試身手 情境討論 Q1: A 君在圖書館裡發現公用電腦有前一個使用者 B 忘記登出臉書帳號,出於好玩 就使用他的帳號在學校的 FB 專業下留言「校長好帥」。請問 A 君的行為可能會 有什麼法律爭議?
Q2: 路上隨意拍攝的照片與行車記錄器畫面,是否有侵害入鏡者的個資疑慮? Q3: A 君因為與別班的 B 君發生糾紛,因為實在氣不過,就跑到 B 君的臉書上尋找
把柄,意外發現自己的室友 C 君為 B 君的臉書好友,因而向 C 君借手機查看,
間接獲得 B 君在臉書隱私設為「僅好友可見」的照片、社交活動貼文與聯絡電話。 之後 A 君將從 C 那邊拿來的部分 B 君資訊公布在社群服務網站,請大家公開評 理。A 君的行為可能會有什麼法律爭議?
Q4: 在使用網拍購買東西的時候,應該怎麼樣降低自己的風險? Q5: 目前線上學習、直播的風氣越來越盛行,請問在參與直播的時候應該怎麼樣保護 自己避免受到個資外洩的困擾?
146
資訊素養與倫理
資訊相關法律及案例說明
資訊相關法律及案例說明
147