資訊安全素養介紹及案例研討壹、資訊安全初探由於網際網路Internet具有便捷、傳輸迅速及互動性的特色,它的影響已深入各個階層及各種行業,使得網際網路愈來愈大眾化,未來網路社會可能成為主要的生活方式。然而,過度資訊化的結果必須正視高科技帶來的副作用,因為資訊科技的不當使用已對社會造成不少傷害,有時遠超過該科技所帶來的便利。如果有心人士想利用這種具跨國性、隱密性、無距離限制而又錯綜複雜的網路進行犯罪,可真是叫人防不勝防。目前在網際網路上所透露出與我們個人相關的資訊安全問題有下列幾種實例:1.收不完的垃圾郵件:此種情形在一般人身上時有所聞,但對一些單位主管或是網管人員而言,他們的電子郵件信箱往往被公佈在網站上面,經過專門蒐集電子郵件信箱販售圖利的人四處販賣這些資料後,就極可能較常人有收不完的垃圾郵件。這種狀況可能不會有什麼實際的危險,但卻會造成生活上實際困擾,例如:浪費時間精力處理這些垃圾郵件或是在丟掉垃圾郵件時一個稍微快一點的動作把重要的郵件也一併給刪掉,如此惱人的垃圾郵件如何避免呢?2.「網路」遇故知:曾經收過別人轉寄的電子郵件嗎?每一次郵件轉寄後,是不是都會出現曾收過信的郵件地址,可否在轉了好幾次的郵件中看見往日好友的名字及郵件地址?以往他鄉遇故知是人生一大樂事,當事人可能當場興奮莫名,相擁而泣。但在網際網路世界中你可能笑不出來,因為你的郵件地址也同樣會在郵件轉寄當中四處流傳,最後傳得有多廣多遠早超乎我們的想像,如此一來你的個人隱私還有幾分?另外有專家做過實驗,如果想寄信給特定對象,在不知其email地址情況下發信給所有認識的人請他們轉寄,實驗數據顯示這封信要轉寄到此特定對象手中,所需的平均轉寄次數為6次,可見跨越國界的藩籬,地球上人與人之間的距離遠比想像中來得親密,如果不小心謹慎,轉寄mail這件事會是暴露他人隱私的一個方便途徑。※保護之道:轉寄之前先將他人的郵件地址刪去,以免把別人的郵件地址給傳出去3.填問卷:幾乎人人都有機會被邀請填寫問卷的經驗,多數人覺得這只是舉手之勞無關緊要,或是當作日行一善。也有人為了得到一個小……小的贈品例如:一隻原子筆、一包面紙等,把自己的個人資料拱手送人,結果極可能收到一堆垃圾郵件,較令人擔心的是不知這份資料輾轉流入何人手中?會拿去作什麼?會不會有不法的動機?背後隱藏的損失將是無法言喻的。因此問卷上較私人的資料如:身分證字號……電話、出生年月日等,在填寫問卷時不得不深思。※保護之道:不隨便填問卷,真有必要填個人資料時要避免把身份證字號,出生年月日填上.4.教師網站上的輔導資料:有些熱心的教師將自己輔導學生經驗放在班級網頁上,原意是希望可以分享資料供別人參考,其中卻也含有安全上的隱憂。因為,教師把學生的真實姓名、發生事件、家庭狀況都鉅細靡遺地放在網頁上,對學生而言公開這些輔導資料是違反教師輔導學生的保密原則,直接侵犯學生的隱私權,間接地將學生暴露在另一個危險當中,要是有心人利用這些資料去拼湊出這位學生是誰,會不會對學生人身安全帶來威脅呢?※保護之道:網頁上有必要出現學生姓名時可用化名,不然就得事先徵詢家長同意.5.「網路假拍賣實習女老師坑40萬」:今年剛從南部某師範學院畢業邱姓女實習老師二月間利用網路以八千元購買數位相機,結果對方一直沒有送貨,邱女不甘受騙,因此興起報復念頭。四月間假借別人為人頭,在雅虎奇摩拍賣網站自設購物網站,偽稱低價拍賣化妝品,向近百名被害女性詐騙四十多萬元後撤站逃逸。並利用網路拍賣當中信用平等的機制在網路上假造身份,拉高拍賣網站的信用騙取上網購物者的信任。6.盜取「天幣」:桃園縣龜山警分局在2003年3月16日查獲一名國小六年級呂姓學童,在2002年11月間涉嫌假冒身分申請網路帳號,又把鄰居朱姓少年的網路遊戲密碼鍵入,上網玩「天堂遊戲」,在冒用他人的身份、密碼後,取走朱姓少年在虛擬世界中的尤米長弓艾盔、腕甲、鋼靴等價值約2千多萬「天幣」(折合新台幣20000元)的寶物,呂童不知在虛擬世界中這樣的行為涉嫌竊盜,家長則是被警方傳喚後才知孩子沈迷網路遊戲觸法。7.「流...
