人們的生活越來越數位化，從購物、社交、通訊、到電視欣賞和玩遊戲，現在都能舒舒服服地透過桌上型電腦、筆記型電腦或行動裝置來完成。不過，要享受這樣的便利，我們必須提供一些個人資料來獲得服務。不論是提供簡單的姓名和電子郵件地址，或者進一步提供更敏感的資訊，如：身分證字號和信用卡卡號，這些所謂的身分識別資訊 (PII) 一旦提供給他人，都有可能讓我們暴露在危險當中。為什麼？因為駭客隨時都在覬覦這些資料，隨時都在想辦法竊取這些資料來讓他們獲利。

從美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center，簡稱 IC3) 的最新報告即可看出這類網路威脅的當前規模。2018 年，個人資料外洩在網路犯罪案例當中名列前茅，受害者高達 50,642 人，相關損失超過 1.488 億美元。而這很可能只是冰山一角，因為還有更多受害者並未報案。去年，資料外洩所導致的身分冒用讓受害者蒙受 1 億美元以上的損失。此外，專門誘騙使用者提供個人身分識別資訊與帳號密碼的網路釣魚(Phishing)攻擊，其造成的損失也超過 4,800 萬美元。

這傳達了一個相當明確的訊息：消費者迫切需要採取一些作為來防範這些網路竊賊，以保護自己最敏感的身分資料與金融資訊。而這也是趨勢科技為何撰寫這篇文章的原因：希望能協助您掌握自己的敏感資料，了解駭客的竊取手法，以及您該如何防範。

哪些資料可能面臨風險？

追根究柢，駭客的最終目的就是為了賺錢。雖然他們也可能利用網路勒索或勒索病毒 Ransomware (勒索軟體/綁架病毒)來達成目的，但最普遍的作法還是竊取資料來賺錢。駭客一旦偷到您的身分識別資料與金融資訊，就會將這些資料拿到黑暗網路賣給犯罪集團來從事各種詐騙。犯罪集團可能利用買來的網路銀行登入資訊進入您的帳戶、掏空您的存款。或者，也可能冒用您的身分來申辦信用卡，讓您欠下鉅額負債。