資安/3C小百科 - 資安趨勢部落格

從青少年一天的作息,看廣告商如何蒐集孩子們的網路隱私

2013 年 02 月 18 日2013 年 02 月 18 日趨勢科技 TrendMicro

從青少年一天的數位生活作息,看廣告商如何蒐集孩子們的網路隱私 孩子們所貼出的資訊，甚至那些沒有貼出的資訊，像是他們在哪點入、他們喜歡什麼和他們搜尋的東西，對於想賣他們東西的企業來說都是非常有價值的資料。孩子們很容易被操弄，大多數都沒有意識到廣告商在追踪他們，或是他們的資訊會被用來向他們發送精準的廣告。

作者：Anne Livingston和Lynette Owens

孩子們花很多時間上網。他們在網路上找功課答案、一起合作學校專案、分享事物、玩遊戲和看影片。在網路上時，他們可能會覺得自己只跟家人和朋友分享，但許多企業也正在看著。網站和廣告網路透過追蹤工具來記錄孩子和大人們在網路上做些什麼。

華爾街日報發現廣告商收集這些資訊來建立消費者檔案。這些檔案並不包括真實姓名，但幾乎包括其它所有的一切：年齡、口味、愛好、購物習慣、種族、興趣和位置。孩子們所貼出的資訊，甚至那些沒有貼出的資訊，像是他們在哪點入、他們喜歡什麼和他們搜尋的東西，對於想賣他們東西的企業來說都是非常有價值的資料。

Pew研究中心發現，有81％的家長對於廣告商從他們的孩子身上收集多少資訊感到憂心。孩子們很容易被操弄，大多數都沒有意識到廣告商在追踪他們，或是他們的資訊會被用來向他們發送精準的廣告。這些廣告並不只是出現在螢幕上的橫幅。企業們正在開發互動式的廣告，讓孩子們的個人資訊成為廣告的一部分。

一個青少年的數位生活

想了解資料是如何被生成和利用，讓我們來看看一個典型青少年的一天：她在網路上作了什麼，企業們如何追蹤她的活動，以及他們如何使用這資訊以對她行銷：

起床了。檢查社群網路帳號。

在網路上所收集到最個人的資料是孩子自己所輸入的。當他們加入一個網路服務，他們會提供自己的電子郵件、姓名和其他個人資料。在這些服務裡，企業們可能會要求他們填寫問卷調查或是參加問答以收集更多的資訊。

快一點，找找地理作業的答案

當孩子們瀏覽網站，企業們會將稱為Cookie的小文件檔放在他們的電腦上。追蹤公司、資料中介商和廣告網路利用這些Cookie來收集他們在網上做什麼的資訊。柏克萊大學所做關於網站隱私普查的一項研究發現，最受歡迎的網站們平均會放50個第三方Cookie，有一個放了234個。華爾街日報還發現，兒童喜歡的網站會比大人上的網站放更多資料收集技術到電腦上。

寫封電子郵件給老師。

Google會掃描經由他們免費電子郵件服務Gmail所發送的電子郵件內容。他們這樣做的原因，有部分是為了提供垃圾郵件過濾和病毒偵測。他們還會搜尋電子郵件內的關鍵字，以期找出更多個人興趣，並將之加到網路個人檔案。他們現在可以在他們的Gmail服務裡，根據你所輸入或搜尋的事物來提供橫幅廣告。

送祝賀訊息給Facebook好友。

對Facebook訊息來說也是一樣。當孩子們發送訊息給Facebook上的朋友，Facebook會自動掃描他們的訊息來偵測病毒和關鍵字。當孩子們在訊息裡提到某個品牌或公司，就可以出現在他們Facebook的「喜好」上。

坐車上學，用智慧型手機上網。 針對性的廣告也出現在行動裝置上。當孩子們用他們的手機找東西時，資料像是他們的實體位置可以被自動的收集。廣告網路可以知道他們在哪裡，提供他們附近商店的廣告。

找到新的應用程序，並下載到自己的行動設備 行動應用程式會收集各種資料。有些應用程式會收集像是位置、電話號碼和聯絡人等資料。FTC審查了受兒童歡迎的兩百多個遊戲和應用程式，發現許多應用程式會將資料賣給不同的廣告網路。比方說，憤怒鳥應用程式會將資料分享給四家針對行動廣告的公司，兩家行動廣告網路，一家應用程式分析網站和一家廣告最佳化及回報公司。 晚餐後，登入Facebook和逛網頁。 當登錄到Facebook，Facebook會記錄使用者所瀏覽的每一個可以讓人按「讚」的網頁，不管他們有沒有真的按「讚」下去（許多網站都有這樣的功能）。

發送些推文。 Twitter會收集使用者所關注和轉發的資訊。Twitter利用這些資訊來找出使用者的個人興趣，並讓廣告商可以根據這些個人興趣來發送廣告給Twitter使用者。繼續閱讀

小心保護線上隱私

2013 年 02 月 05 日2014 年 06 月 17 日 Trend Labs 趨勢科技全球技術支援與研發中心

越來越多人會在網路上處理各種個人事務（像是網路購物和使用網路銀行）。你一定會想知道，到底有多少你的資訊可以在網路上被看到。網路跟我們的日常生活已經結合的如此緊密，網路犯罪份子也會用更新、更有創意的方式來打破我們在網路上的隱私。

一切都跟廣告有關

因為網際網路用途的大量增加，也讓網路公司很有興趣去追蹤大家都在網路上做些什麼。好讓這些公司可以據此來行銷產品和服務，多數人也都可以在社群網站、新聞部落格、線上娛樂頻道看到。事實上，網路廣告已經是大多數網站的金錢來源。

在2010年，Google披露了他們96%的收入來自廣告（放在自身網站或使用其廣告業務的網站上）。而社群網路巨頭Facebook的全球廣告收入也預估會在2011年上升104%，來到38億美元。

因為一些廣告服務供應商（像是Google AdSense和Yahoo! Advertising Solutions）都提供客製化廣告的服務，你應該會發現服務供應商和廣告商是可以追踪你的線上活動的。廣告商會想辦法去收集資訊，比方說從你去過的網站和你填寫的線上個人資料中得知。

客製化廣告：仙丹還是毒藥？

大部分網站的廣告需求都是經由第三方廣告網路來管理。線上廣告或是廣告網路是中介廣告商和希望提供廣告的網站所有者間的橋樑，廣告網路使用集中伺服器去提供對的廣告給對的網站訪客，也會在網路上監看著使用者的活動。

廣告網路還可以讓第三方公司透過使用者的網頁瀏覽記錄來觀察他們的線上活動，進而了解他們的喜好。雖然對某些人來說，將使用者與可能引起他們興趣的網路廣告做配對不是什麼問題，但也有些人覺得這是種對隱私的侵犯。對多數賣家來說是很方便跟有用，但對於他們所監看的人來說卻是在侵犯隱私。

要在瀏覽網頁時保護個人隱私，牢記下面的秘訣：

定期刪除Cookie：Cookies存放了網站相關資訊，所以有可能被網路犯罪分子所竊取利用。刪除Cookie有一個缺點，就是每當你再次訪問網站時，都會要求你重新輸入帳號名稱和密碼。

使用隱私瀏覽：瀏覽器提供這種特殊模式好讓你的網路活動得以保密，不被窺探。選擇隱私瀏覽會使用新的瀏覽器視窗，並且會在你關閉視窗時刪除所有的歷史記錄和cookie。但是要注意的是，如果你的視窗還是開著，並不保證可以保持匿名，會讓廣告商仍然可以追踪到你。

使用網路廣告促進會（NAI）的選擇退出（Opt-out）工具。這個工具讓你可以選擇退出客製化廣告的目標。身為促進網路廣告自我節制的組織，網路廣告促進會（Network Advertising Initiative，NAI）讓你可以選擇不接受其成員公司的廣告行銷。因此，你可以不再被這些會量身打造廣告，但被你所封鎖的廣告公司所打擾。

過度分享的陷阱

當廣告網路需要根據你的網站偏好和使用模式來猜測你會感興趣的內容時，社群媒體已經擁有了所有的資訊，他們只需要你自己不停的提供給他們。感謝社群媒體整合了多個網站，社群網站可以很簡單的找到你的好惡。

也因此，社群媒體「採礦」快速地成為業界的標準做法，尤其是對那些保險和人力資源（HR）公司來說。比方說，他們會監看社群媒體好找到可能的詐騙案子，特別是根據報導，這些詐騙案每年會讓保險業損失大約三千萬美元。

被貼到社群網站的內容，現在也會被拿來在法庭聽證會上作為證據。像是在離婚過程中，會利用上傳到Facebook的照片來證明丈夫的不忠。

重新定義「隱私」

大部分得歸功給今天的年輕人，在網路上保持使用者資料機密已經結束了。新一代的年輕社群媒體玩家對於保護和分享資訊有著不同的態度，他們樂意對各方提供個人資料。在短短幾年之內，具有隱私意識的人將成為少數。而這將是廣告業者，或者更糟的是 – 攻擊者的美好未來。

要將米蘭達宣告（Miranda Rights）的內容銘記在心 – 「你所說的一切，都可能成為對你不利的證據」，這代表你在網路上發表任何事情前都要先三思。避免分享太多，尤其是當你還不清楚如何設好你在社群網站上的隱私設定。想知道更多小技巧，來參考Facebook隱私設定：

Facebook 隱私設定-1(應用程式和廣告設定)

Facebook隱私設定-2(標籤,打卡與個人檔案能見度)

Facebook隱私設定-3(不是朋友也能”訂閱”及五個例外規則)

一個應用程式值得冒險嗎？

當越來越多使用者下載應用程式到他們的行動設備上時，安全和隱私也變成了更為嚴重的問題。智慧型手機已經成為駭客愛好的惡意軟體平台。

我們已經看到有應用程式用遊戲當幌子來監視使用者。也因此你要養成習慣，在安裝應用程式前先檢查它所要求的權限。許多應用程式都是透過廣告獲利，這代表著它們有著一樣的廣告網路隱私問題。繼續閱讀

企業郵件伺服器處理電子郵件自動回覆的四個小提醒

2012 年 12 月 27 日2012 年 12 月 27 日趨勢科技 TrendMicro

趨勢科技部落格在最近的兩篇文章（休假時,你的 Outlook 自動回覆(郵件答錄機)透漏太多訊息?!和退信和讀取回條自動回覆的風險）中討論了關於電子郵件自動回覆所可能引來的威脅，從外出通知（Out-of-Office Notification）到未送達報告（Non-Delivery Notification）。這些都可能會洩漏資訊而遭到利用。所以管理者和使用者可以做什麼來應對這種威脅，幫助保護他們的環境？

雖然我們一直強調教育用戶的重要性，但在這裡，加強伺服器設定也是必須的。沒有道理只依賴於使用者設定，因為那有可能會失誤（而且經常發生）。

❶只送外出通知給企業內部人員。
企業郵件伺服器需要對是否發送外出通知做好精細的控制。一個很好的作法就是只送外出通知給企業內部人員。如果外部人士需要收到這些通知，可以視需要來加入白名單。不過預設應該是不送外出通知到企業外部。

❷郵件伺服器應該設定為不送退信通知到企業外部。
同樣的，郵件伺服器應該設定為不送退信通知到企業外部。

❸退信通知不該包含大量原始信件的內容
另一點很重要的是，退信通知不該包含大量原始信件的內容，因為這麼做就可能會被利用在垃圾郵件(SPAM)攻擊上。（RFC 3834明確地建議了這點。）繼續閱讀

低頭族成為駭客新寵行動上網購物請小心

2012 年 12 月 18 日2015 年 09 月 18 日趨勢科技 TrendMicro

趨勢科技行動購物e指南 讓您安心購物無煩惱

「行動購物」可說是再便利不過的購物方式了。特別是歲末接連著聖誕，跨年等假期，對於忙碌的現代人，隨時隨地連上網路查看購物優惠訊息可說是相當方便的購物方式。IDC Financial Insights 的一項調查指出，超過33% 的受訪者表示透過手機購物的金額較去年已增加兩倍[1]，但網路購物的便利與商機也相對受到網路犯罪者的高度關注。截至今年10月，趨勢科技(東京證券交易所股票代碼：4704)已發現 175,000 個惡意與高風險的 Android App 程式，造成直接或潛在的行動網路購物風險。如何避開行動網購風險，聰明網購 ? 趨勢科技特別提供行動網路購物e指南與行動購物小撇步，讓您歲末網購無煩惱。

行動裝置的普及連帶帶動行動網路購物熱潮，特別是歡慶節日及季末打折季節期間，龐大的行動裝置使用者多半會利用手機或平板電腦上網蒐集相關資訊

或下單，在一般使用者對於透過行動裝置上網購物缺乏資訊安全意識的情況之下，更成為網路犯罪者發動攻擊的最佳目標。

根據趨勢科技病毒研究中心歸納分析，網路犯罪者主要透過以下三個方式來引誘消費者落入惡意程式的陷阱，造成行動網路購物風險：

行動裝置廣告程式

行動裝置廣告程式會占用裝置資源，有時還會以緊急通知的方式出現，使用者點選後卻連上某個購物網站。更有廣告程式還會暗地蒐集使用者手機中的個人資訊，導致個資外洩風險增加。

Wi-Fi 連線購物快速又方便，小心個資全都露

消費者如果透過安全防護相對低的Wi-Fi 熱點上網購物，駭客將可運用連線階段挾持的方式，取得如信用卡號碼等較為機密的購物資訊，進而達成其變賣個資或詐取金錢謀利的目的。

冒牌好康優惠蒐集程式滿天飛

挑選好康優惠蒐集程式時，請務必小心，因為有很多好康優惠蒐集程式都是假冒的 App。這些假冒的程式會從事惡意活動，從濫用高資費服務導致
使用者帳單爆增，更進一步可能蒐集個資侵犯使用者隱私權。趨勢科技建議應該直接於程式開發者的網站下載相關程式，降低下載到假 App 程式的機率。

行動網路購物風險多，如何聰明避開行動網購風險，享受其所帶來的便利與樂趣，趨勢科技提供以下四個小撇步供消費者參考：

使用開放性 Wi-Fi 服務，個人資料請勿露：連上開放性的網路服務，如 Wi-Fi ，看似相當便利，但此類網路的開放特質如同雙面刃，會讓使用者的個人資料暴露在輕易被有心人士竊取的風險中。如必須使用開放性無線網路如Wi-Fi服務，請儘量選擇由具有良好加密機制的無線網路服務，並儘量勿進行與傳送個人機密資料相關的行為如上網購物或線上金融交易。