個人資料防護介紹 宜蘭大學資訊網路組曾國旭 Tuesday, Jun 27 2017
大綱 前言 電腦病毒與間諜程式的防護 作業系統定期更新 (Windows Update) 資料定期備份 釣魚網站的防範 綁架軟體實作模擬 個人資料防護介紹 2
個人資料的定義 指自然人之姓名 出生年月日 國民身分證統一編號 護照號碼 特徵 指紋 婚姻 家庭 教育 職業 病歷 醫療 基因 性生活 健康檢查 犯罪前科 聯絡方式 財務情況 社會活動及其他得以直接或間接方式識別該個人之資料 ( 個人資料保護法 第 2 條第 1 款 ) 信用卡卡號 提款卡卡號 是個人資料嗎? 電話號碼是個人資料嗎? 相片是個人資料嗎? 個人資料防護介紹 3
下列行為是否違反 個人資料保護法 將行車紀錄器畫面放至網路 個人資料保護法 第 2 條 將個人旅遊 朋友聚會照片 影音檔傳至社群網路分享 個人資料保護法 第 51 條 住家或大樓公布監視錄影器所錄侵入者影像 個人資料保護法 第 51 條 公寓大廈管理委員會公布欠繳管理費之住戶姓名 公寓大廈管理條例 大廈管理委員會相關規定 合約 個人資料防護介紹 4
來自外部的威脅 個人資料外洩的原因 駭客 電腦病毒 人為疏失造成的資料外洩 保管不當 紙本 電子檔 安全認知不足 使用者對於資訊安全防護認知的不足可能造成極大的資料外洩代價 您, 真的沒有外洩個資? 個人資料防護介紹 5
案例分享 106 年 5 月雄 X 旅行社系統被入侵, 造成 36 萬筆個人資料外洩 損害賠償 被害人不易或不能證明其實際損害額時, 法院得依侵害情節, 以每人每一事件新台幣五百元以上二萬元以下計算 如同一原因事實造成多數當事人權利受侵害事件, 賠償金額最高以新台幣二億元為限 但若該原因事實所涉利益超過新台幣二億元者, 以該所涉利益為限 ( 個人資料保護法 第 28 29 條 ) 損害賠償請求權, 自請求權人知有損害及賠償義務人時起, 因二年間不行使而消滅 ; 自損害發生時起, 逾五年者, 亦同 ( 個人資料保護法 第 30 條 ) 個人資料防護介紹 6
案例分享 ( 續 ) 106 年 5 月雄 X 旅行社系統被入侵, 造成 36 萬筆個人資料外洩 罰則 非公務機關違反個資法相關規定, 足生損害於他人者, 處二年以下有期徒刑 拘役或科或併科新台幣二十萬元以下罰金 ( 個人資料保護法 第 41 條 ) 非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法, 由中央目的事業主管機關或直轄市 縣 ( 市 ) 政府限期改正, 屆期未改正者, 按次處新臺幣二萬元以上二十萬元以下罰鍰 ( 個人資料保護法 第 48 條 ) 非公務機關之代表人 管理人或其他有代表權人, 因該非公務機關依前三條規定受罰鍰處罰時, 除能證明已盡防止義務者外, 應並受同一額度罰鍰之處罰 ( 個人資料保護法 第 50 條 ) 個人資料防護介紹 7
案例分享 ( 續 ) 法去院完 您要把命運交到法官手上嗎?! 個人資料防護介紹 8
大綱 前言 電腦病毒與間諜程式的防護 作業系統定期更新 (Windows Update) 資料定期備份 釣魚網站的防範 綁架軟體實作模擬 個人資料防護介紹 9
電腦病毒 與 間諜程式 的區別 電腦病毒以破壞資料或造成被感染電腦的不便為主, 並藉由網路擴大感染的範圍 間諜程式的目的是以竊取資料為主, 它不希望使用者發現它的存在, 才能繼續躲藏, 並藉由網路將竊得的資料傳送給駭客, 一般所稱的木馬程式就是這一類的軟體 防駭軟體所防的是間諜程式, 如 Windows Defender; 而防毒軟體所防的是電腦病毒, 如 AntiVirus 個人資料防護介紹 10
病毒 惡意程式感染途徑 各種儲存媒體 : 病毒可經由各種的儲存媒體, 如光碟 隨身碟 等, 將病毒散佈到不同的電腦中 ; 只要執行或開啟儲存媒體中的檔案, 病毒便會感染其他的程式, 或常駐在電腦中 網頁瀏覽與下載檔案 : 由於網路的盛行, 許多病毒也隨著網頁 下載的檔案到處傳播 尤其是一些包裝成強檔電影 美女圖等的分享檔案, 特別容易被植入木馬程式, 以致個人電腦中的資料被竊取或遺失 個人資料防護介紹 11
病毒 惡意程式感染途徑 ( 續 ) 區域網路 : 病毒除了透過網路傳播外, 也會利用一般企業 公司 政府機構 學校 研究單位 軍事單位所架設的區域網路來傳播病毒, 可利用個人電腦防火牆關閉不必要的服務 E-mail: 許多病毒都是利用 E-mail 的夾帶檔案來散佈, 一旦開啟了含有病毒的 E-mail 附加檔就會中毒 中毒後, 病毒會利用您的名義自動散佈病毒信給通訊錄名單中的人 為了避免中毒, 建議不要隨意開啟 E-mail 裡的附加檔案, 甚至是連結的網址 個人資料防護介紹 12
病毒 惡意程式感染途徑 ( 續 ) 即時通訊軟體 : 由於即時通訊軟體的使用者眾多, 因此也被利用來散佈病毒 安裝防毒軟體後, 需定時更新病毒碼及掃描引擎, 以確保防毒軟體之有效性, 並定期掃描電腦 個人資料防護介紹 13
惡意廣告程式案例 個人資料防護介紹 14
軟體含木馬程式案例 個人資料防護介紹 15
教育部防範惡意電子郵件社交工程演練 所謂 社交工程, 就是詐騙 透過電話 電子郵件等方式偽裝身份, 誘騙您上勾受騙 每年進行二次演練 針對每位受測人員寄發 10 封測試信件 測試信件寄件人名稱均為偽造, 用來測試受測人對寄件人名稱是否合理的辨識能力 測試信件類別包含政治 時事 生活 財經 旅遊 影視 個人資料防護介紹 16
惡意電子郵件社交工程演練範例 個人資料防護介紹 17
惡意電子郵件社交工程演練範例 ( 本年度 ) 目前還在持續發送演練信件中!!! 個人資料防護介紹 18
大綱 前言 電腦病毒與間諜程式的防護 作業系統定期更新 (Windows Update) 資料定期備份 釣魚網站的防範 綁架軟體實作模擬 個人資料防護介紹 19
定期執行 Windows Update 以保持 Windows 作業系統安全 執行步驟 : 開始 => 程式集 => 點選 Windows Update 個人資料防護介紹 20
Windows Update 設定自動更新的時間與日期 個人資料防護介紹 21
大綱 前言 電腦病毒與間諜程式的防護 作業系統定期更新 (Windows Update) 資料定期備份 釣魚網站的防範 綁架軟體實作模擬 個人資料防護介紹 22
現在的硬碟越來越不可靠, 而且不只是硬碟, 所有儲存裝置都會壞 文件是無價的, 儘量多備份幾份以備不時之需 儘可能利用自動備份軟體 個人資料防護介紹 23
大綱 前言 電腦病毒與間諜程式的防護 作業系統定期更新 (Windows Update) 資料定期備份 釣魚網站的防範 綁架軟體實作模擬 個人資料防護介紹 24
利用偽造的網頁作為誘餌, 詐騙使用者個人機密資料, 如通行碼等 釣魚網頁畫面與官方網站相同 ( 或類似讓人無法辨別 ), 但其實這個網址並非官方網站 以相似的字元來偽裝網址, 例如 : 以數字的 0 來替換英文的 O; 以數字的 1 來替換英文的 l 個人資料防護介紹 25
網路釣魚案例 以偽造的網址或彈出視窗等方式詐騙 個人資料防護介紹 26
網路釣魚案例 真奇摩 tw.yahoo.com 假奇摩 tw.yahooo.com 個人資料防護介紹 27
大綱 前言 電腦病毒與間諜程式的防護 作業系統定期更新 (Windows Update) 資料定期備份 釣魚網站的防範 綁架軟體實作模擬 個人資料防護介紹 28
結論 安裝防毒軟體並定期更新 掃描, 並利用個人電腦防火牆關閉不必要的服務 作業系統定期更新 (Windows Update) 定期備份資料 ( 災難發生才能復原 ) 不要隨意點選信件中的網址連結及開啟附件 對於詢問個人資料的信件提高警覺 勿貪小便宜點選好康連結 個人資料防護介紹 29
Q&A 個人資料防護介紹 30
有獎徵答 ( 是非題 ) Q1 WannaCry 綁架勒贖病毒會透過網路芳鄰傳染? A: 是 Q2 當個人資料外洩, 被害人不易或不能證明其實際損害額時, 法院得依侵害情節, 判決賠償每人每一事件新台幣五仟元以上二萬元以下罰款? A: 否,500~20,000 Q3 教育部每年會進行 2 次惡意電子郵件社交工程演練? A: 是 個人資料防護介紹 31
有獎徵答 ( 選擇題 ) Q1 病毒 惡意程式感染途徑有哪些? E-mail 即時通訊軟體 以上皆是 A: Q2 下列何者不是個人資料? 周子瑜出生年月日 王永慶國民身分證統一編號 蔡依林護照號碼 A: 個人資料防護介紹 32
THANKS!