网络犯罪猖獗,人人自危,尤其是守法良民,总担心自己明天被盗用信用卡,后天有人盗取自己的身分去犯罪。但是否有想过,自以为奉公守法的你,除了可能是网络犯罪的被害人,也可能会是「加害者」呢?
网络安全巨擘Symantec稍早发布的《2017年Norton网络安全创见报告》(2017 NortonCyber Security Insights Report)发现,将近4成的加拿大人对于一些非常接近网络犯罪的不当行为的态度是「偶可为之」 (sometimes accetable)。
难道加拿大人真的「天性宽容」?专家说,这样的比例确实令人惊讶,而当中最关键的原因,是人们对于「私隐权」的认知有误或不足。
总有很多人认为苹果的电脑或手机比较安全,其实网络犯罪无所不在,一不小心就有机会中招。
小林是一位普通的高中学生,平时也没有什么不良的嗜好,只是喜欢玩一下手机游戏,因为玩得还算节制,因此父母对他偶尔用信用卡购买一些游戏里的道具也就不多过问。一日,小林再度想碌卡课金时,突然发现自己的信用卡无签帐,他知道自己父亲的信用卡放在哪里,认为只是碌几蚊没有太大问题,结果就偷拿到父亲的信用卡,成功替自己买了道具。
其实,这类偷使用信用卡的行为不仅有道德问题,甚至已经构成盗窃,如果父亲以为自己是信用卡帐号被黑客侵入盗用而报案,小林有可能会被起诉。但根据《2017年Norton网络安全创见报告》,这类「未经授权使用他人信用卡购物」的行为有一成的加拿大人认为偶可为之,而且这还不是比例最高的不当行为。
逾两成人
接受自己偶尔偷看他人电邮
在报告中所列出的各类不当行为中,部分的灰色空间较大,例如「未获得许可却阅读他人的电子邮件」有23%的加拿大人认为偶尔可以接受,其他偏高的不道德行为还有「使用他人的照片或电邮假冒身分」有18%,在社交媒体故意散播假消息有16%。
私隐观念的不足,让不少人以为偶尔看看别人的电邮或资料是可以接受的。
但是一些比较严重的行为,例如「在他人的电子产品安装间谍软件以窃取或知道他人行踪」也达到16%。其他包括「未经授权使用他人帐户」、「盗取他人身分」、「寄送可诱骗个人信息或财务状况的钓鱼邮件」、「容许自己的设备寄发可攻击其他电脑的恶意或垃圾软件」都有约一成。这些行为已经构成犯罪,却仍有不低比例的加拿大人认为偶可为之就颇令人担忧。
网络犯罪不应视为小事,严重些可能连工作都丢了。
私隐观念不足
「受害者」也是「加害者」
Kevin Haley (Norton提供)
「确实在某些情况下,一些网络犯罪的受害者,其实也可能成为加害者,而这都是因为私隐观念不足所造成的。」Norton电脑保安对应专员Kevin Haley语重心长地表示,很多人没有将网络世界的保安和私隐视同真实世界,因此一些在真实世界不会做的事情,却认为在网络世界是无所谓的。
例如在报告中,有高达52%的网络罪案受害者承认曾经将自己的某些密码分享给他人,但在真实世界中,应该没有多少人会将自家钥匙随便与别人分享。 Haley也指出,某些人可能会为了一些目的,在他人电脑放入间谍软件以监视其在网络上的一举一动,这都是相当错误的行为,但确实有人认为自己可以这么做。
Haley表示,既然有人认为「在无许可下阅读他人的电子邮件」是可以接受的,那人们就应该要想办法让自己的电邮没办法被他人读取,因为要预防这类接近或等同于网络犯罪的行为,必须要加强民众对于私隐权的观念,尤其是要教育人们知道网络世界的私隐权和现实世界视为同等,才能避免侵害他人的私隐,又能保护自己不成为网络世界的受害者。
网络犯罪可让你丢工作 别当小事看待
根据《Norton网络安全创见报告》,2017年加拿大有1000万人遭遇过网络犯罪,由于彼时加国人口约为3700万人,代表不到30人中,就有一人曾经碰过网络犯罪,不少人都觉得比例太高难以置信。其实,这个数据并不夸张。不久前新闻媒体报导的加拿大贝尔公司(Bell Canada)资料库遭黑客入侵,客户资料外泄,受影响者一口气就达到10万人。
而根据报告数据,这类客户资料外泄的受害者占了加拿大人的2成,另外有37%的加拿大人表示自己的手机或电脑等设备曾经被病毒或其他方式入侵,也有高达3成的人曾碰过信用卡诈骗,都与千万人受害的数字吻合。
如果以为所谓的网络犯罪,最多就是自己的资料或卡号被盗,大不了就是蒙受一些金钱损失,那可就错了。因为调查中显示,有4%的人声称曾遭盗用了帐号后,被盗用者在社交媒体上散布恶意文章而丢了工作或是失去晋升机会,如果以加拿大约有2000万可工作成人来计算,则受害者约为80万人。
密碼是打開訊息的鑰匙,任何人都應該管理好自己的密碼。
不同帐户宜用不同密码
Haley解释,像这类资料被盗绝非小事,因为有很多人在不同的帐号都使用相同的密码,一但在某间公司的资料被盗取,不法者就可能有办法进入你其他的银行或是社交媒体帐号,因此较好的方法就是不同帐号都使用不同密码,如果怕记不住,可以使用密码管理软件协助自己。如果使用服务的公司资料被盗,也应该即刻更换密码。
民众也应该避免打开来历不明的电邮,如果发现朋友透过社交媒体寄发的讯息有些奇怪也不应点开。 Haley也建议安装网络保安软件,他解释现在网络使用者已经具备不进入可疑网站的知识,但不法子也深知这一点,所以会黑入正常的网站安装后门软件或病毒,因此在电脑和手机安装保安软件,也是有效避免自己成为网络罪案受害者的方法。
领取专属 10元无门槛券
私享最新 技术干货