隨手按個讚綁定臉書當帳號 都有個資外洩風險

你不知道的個資風暴來襲專題7（中央社記者劉姵呈、蔡芃敏18日電）網路購物愈來愈夯，但帳號、密碼老是記不清，有消費者選擇綁定臉書，當萬用帳號直接登入使用，雖然方便，但等於使用者所有在臉書中的個人資料都會被第三方應用程式取得，外洩風險大增。

「臉書是社群網站不是網購平台，出了事誰來負責？」消基會董事游開雄講得直接，臉書、LINE上充斥的「一頁式廣告」，消費者不僅會買到名不符實，或質價不符的商品，還可能因此奉上自己的個資，成為詐騙集團的幫兇，為什麼不選擇在信譽比較好的平台消費，避免被詐騙？

開放授權是一個身分認證的開放性框架，可分享的內容取決於Google、Facebook及Yahoo等社群媒體，在授權機制不同的設定與應用之下，都有可能會將使用者的個人資訊，分享給惡意的第三方網站。

台北科大智慧財產權研究所副教授江雅綺指出，使用者不要誤以為個資外洩只是一部分資料，但現在的技術能力很厲害，很多都是藉由臉書及LINE等社群媒體作第三方認證，認證的條件及使用的範圍卻沒有講得很清楚，是不是可以拿去再賣給別人，更沒有說明個資要使用多久？或會有怎樣的保護措施？

更可怕的是，當民眾在所有的網站、APP都使用同一個臉書帳號登入，一旦被駭客入侵，包括姓名、身分、關係狀態、工作經歷、動態時報貼文、照片等所有的個資也會同時被竊取，使用者的風險等於提高百倍、甚至千倍。

趨勢科技更示警，由於過去所曾發生多次大規模資料外洩事件，且不少使用者習慣在不同網站上，使用相同的帳號密碼，網路上將出現犯罪集團大規模運用外洩帳號密碼的實際案例。

江雅綺指出，在臉書的契約條款中，使用者是同意臉書可以依網路行為下廣告，這是臉書的商業模式，但如果第三方沒有做好保護措施，使用者的個資可能就會被偷走了，等同「我隨便放在那邊，被人家拿去用」，結果令人毛骨悚然。

臉書的商業模式中包含從人們身上搜集數據以建立檔案、設計系統讓數據可被用來精準投放（micro-targeting）給人們廣告和內容，及提供第三方（廣告主）拿這些數據和精準投放的系統供自身目的來使用。

也因為臉書的商業模式，使用者可能才剛搜尋了出國旅遊的訊息，或想買個包包，接連幾天，不管使用者在何時、何地瀏覽新聞網站、或是社群媒體臉書，就會出現旅行社、飯店，各式各樣包包的廣告。

「國家科學院學報」（PNAS）2013年的研究報告指出，或許你只是按了臉書上友善的「讚」按鍵，但研究報告顯示，「讚」不僅透露你的喜好，更可能讓使用者的種族、年齡、智商、性傾向和其他個人資訊全都露。

趨勢科技台灣區暨香港區總經理洪偉淦認為，以歐美地區來說，業者大多會遵守歐盟的GDPR作為個資保護的最高原則，之前Facebook就因為個資外洩的問題遭到處分；反觀台灣目前來看，僅有個人資料保護法還是不夠，應該強化業者應負的責任外，民眾也應該有風險意識。

另外，現行的個資法並沒有「可攜權」、「被遺忘權」與「反對權」這3項至關重要的權利，在個資如同數據石油的數位時代，對應的保護措施應該有更高層級探討與擬定。

他舉例，業者將消費者的資料建立在雲端上，但資料的保存有一定的期限，時間一旦太長，就有可能會造成資料外洩的風險，對於業者跟消費者都會造成很大的傷害。

趨勢科技更預警，未來還要注意的攻擊手法，例如，網路犯罪集團藉由入侵網路紅人的社群媒體帳號，藉此執行水坑式攻擊，藉由追隨者的管道以及粉絲信任的心理，散布惡意程式。（編輯：鄭雪文）1080918

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。