你該做些什麼來保護你的隱私秘密？

2014 年 02 月 19 日2014 年 02 月 19 日趨勢科技 TrendMicro

很少有人是一本完全打開的書。非常合理也自然的都會保留一些事情，像是財務和醫療記錄不讓人知道。還有一些可能是瑣碎或無聊的事情（比方說對音樂的品味很糟），到更加嚴重的事情（像是一個人過去的創傷）。

現在有這麼多分享的方法，讓事情保持私密變得日益困難。網站和各種服務往往會要求填寫個人資料並追踪使用者的上網習慣，以提供更「個性化」的體驗。除了特定群組間的分享方式外，上網分享幾乎已經成為與公眾分享的代名詞。不論一個帳號的隱私級別為何，貼在網路上的任何東西遲早都會向大眾公開。

這樣子的活動讓一些使用者重新考慮他們願意分享的資訊數量。在2014年，我們將會看到使用者花更多精力來學習可以保護自己資料和控制線上分享程度的工具。今年的重點是確保秘密是秘密。

不只是一般人有秘密要保護。企業也是。這可能包括他們的未來計劃和戰略，到他們目前的程序，以及他們員工和客戶的個人記錄。一旦公開或洩漏給他們的競爭對手，損失將會達到好幾百萬美金，在最糟的情況下，會讓他們完全離開這業界。

保護資料在今年應該要成為每個企業的頭件大事，想一想，我們每個月都會看到重大的資料外洩事件。2013年中有好幾起重要的資料外洩事件，而我們會在今年繼續看到這類的事件。

作為我們2014年預測的一部分，在我們的技術長 – Raimund Genes幫忙下創造了這段影片，談談在今日的數位情勢下，使用者和組織可以做些什麼來保護自己，並保護他們秘密的秘密：

所以，你可以做些什麼來保護你的秘密？我們這裡的建議可以幫助使用者：

避免在社群媒體上過度分享。
不要在你不信任的網站上使用網路銀行或購物。
追踪你的資料，無論它是在雲端或在你其中一個設備裡。

總之，做個網路好公民將有助於避免你的秘密在網路上被網路犯罪分子或其他不良份子找到。

繼續閱讀

行動隱私的4W和1H

2013 年 07 月 03 日2014 年 02 月 10 日趨勢科技 TrendMicro

這篇下載APP軟體　信用卡遭盜刷16筆報導指出台北市1名30歲陳姓男子，凌晨接獲信用卡刷卡通知，在10分鐘內遭盜刷16筆，共6869元的消費金額，陳先生嚇的立即報案。
以下這篇文章教你如何保護行動隱私

你已經玩了手上的新玩意好幾天了，發送電子郵件、下載應用程式、瀏覽Facebook等一些諸如此類的事情。突然間，那些討厭的彈跳視窗就佔領了你的畫面。

這是個和你現在所做事情完全不相干的產品網頁。但你記得之前看到這頁面。可能是因為你曾經搜尋過它，但為什麼突然間它會自動幫你搜尋？

這只是個隱私被侵犯的例子，即便你只是在用行動設備。你會做些什麼來保護自己的隱私，對抗這類的行動威脅？

Who？

你和你的權力之於行動隱私

聯合國認為隱私是每個人的固有權利。^註1每當有人試圖存取你的個人資訊，就會侵犯到這權利，不管是任何形式或平台，只要未經法律程序或你的同意。比方說，如果有朋友借用你的智慧型手機來偷看你的Facebook帳號，他或她就侵犯了你的隱私。

網路犯罪份子對於侵犯行動隱私已經是惡名在外了。他們開發類似資料竊取程式的惡意應用程式，將目標放在你的個人和財務資訊。免費而高風險的應用程式也造成了些隱私問題，因為它們所收集資訊的數量和類型。比方說，一些德國熱門的Android應用程式可能會洩漏你的位置，設備認證資訊和通訊錄。^註2

What？
要注意的重點區域

你設備的連線功能

你設備的連線功能讓網路犯罪分子能夠從你身上獲取資訊。這些功能就像是個鎖上的門，他們要想辦法打開進去。像藍牙和無線網路這兩個例子，它們的目的都是為了讓通訊更加方便，但它們也可能被用在惡意用途上。網路犯罪分子已經在Mac電腦上利用INQTANA蠕蟲做到這一點，它可以發送惡意檔案到接受的藍牙設備上。這個蠕蟲程式會讓電腦面臨更多的惡意後果，像是惡意軟體和資訊竊取。

越來越多製造商也正在將近距離無線通訊（NFC）標準加到設備上。這項技術可以讓你分享內容、進行付費動作或是輕觸一個掃描器來執行其他外部交易。就像聽起來那樣的方便，讓它也可能成為惡意行為的入口。^註3

你的設備設定

對於預設系統設定的強烈建議就是，你可以進一步最佳化它以增強保護。這代表你可以改變行動設備的安全設定，確保不會有人可以輕易地去存取它。

你的行動行為

有了行動設備會讓你更頻繁地逛網路，但當它牽涉到安全性時，它有改變你的行為嗎？請記住，你面對行動威脅時會變得更加脆弱，當你沉浸在手機活動，像是社群網路、購物和銀行時。過分分享、不檢查應用程式權限和點擊惡意連結都是在對網路犯罪份子的邀請。

提到使用應用程式，你必須要小心行動廣告軟體。雖然大多數廣告網路是完全合法的，但有一些已知會收集個人資訊和將廣告以通知的方式派送，往往都沒有經過使用者的同意。^註4

至少有7000個免費應用程式使用了侵略性廣告模組，直到2012年10月為止，被下載了超過100萬次。

How？

「隱私陷入危險」的情境

免費應用程式

誰不喜歡免費的東西？有數以千計的免費應用程式來自合法和第三方應用程式供應商讓你選擇。但是，免費下載應用程式往往有個要考量的地方：免費服務換取你的個人資訊。^註5

令人驚訝的是，大多數的消費者（73％）願意用個人資訊交換一些回報（比方說免費的行動服務）。請記住，即使你只給出最小程度的資訊，像地址或生日，網路犯罪份子也可以拿來利用。

設備遺失或被竊

在2012年9月所做的調查顯示，將近三分之一的手機使用者遺失或被偷了手機^註6。即使你想要保護你的應用程式和設備設定，當你遺失了手機，上面的資料還是會讓你陷入棘手的局面。更何況被竊手機和裡面所包含的資訊現有可以在市場上獲取豐厚的利潤。^註7

一再變更的最終使用者許可協議（EULA）

你之前也遇過，那些網路服務會要求你同意他們可以隨時變更他們的最終使用者許可協議而不另行通知。家庭電影供應商 – Blockbuster.com曾在法庭上被拒絕將該行加入到他們的隱私政策內。^註8

但這似乎沒有阻止熱門的服務將那些值得注意而可能會不利於使用者隱私的條款放入最終使用者許可協議內^註9。如果沒有詳讀最終使用者許可協議，你可能已經允許開發商去販賣自己的照片、追蹤你的網路活動或交出個人資料給有關當局。

自帶設備（BYOD）

有四分之三的企業允許員工使用自己的個人設備（像筆記型電腦、小筆電、智慧型手機和平板電腦）去處理與工作相關的事情^註10。隨著自帶設備的趨勢繼續發展，網路犯罪份子也有了動機去越過你的防禦，可以同時存取到你的個人和工作資訊。

而且不只是網路犯罪分子。你們公司的IT部門也可能透過一組不會區分個人和工作資料的協定，讓他們可以存取你的資訊。

你的設備也可能被用在法庭當做證據。你可能會被要求提交設備以進行調查，包含裡面所有的資料，即使只有工作相關資訊和案件有關。^註11

Why？

一切都是為了錢

網路犯罪份子只有一個目的：錢。你的行動設備對於網路犯罪份子來說，只是一個可以攻擊的點。他們可以竊取你智慧型手機和平板電腦上儲存的資料，然後想辦法利用它們來獲利。

而就跟你的資料一樣，你的聲譽也是危在旦夕，如果網路犯罪分子找到什麼把柄可以對付你或你所代表的組織。有些惡意軟體，像Android上的簡訊間諜工具，可以竊取私人簡訊並上傳到遠端伺服器上。

當侵犯隱私的事件發生時，你會損失什麼就取決於你是如何使用你的行動設備。

Ｗhat Now？

加強你的隱私

想到我們所討論的這些問題，侵犯行動隱私對網路犯罪份子來說可能是非常容易。然而，你還是可以做些什麼來防止成為類似情境的受害者。

遵照這個檢查列表：

變更隱私和瀏覽器設定來控制你的行動設備會分享多少資訊。你可以在這裡調整位置和網路分享設定。
啟動螢幕鎖定，並且每三個月變更一次密碼以盡量減少被駭客攻擊的機會。
從你的行動設備裡刪除會讓你覺得不妥的照片、影片和檔案。繼續閱讀

手機用戶,保護個資並不只是鎖定手機那麼簡單

2013 年 02 月 25 日2013 年 02 月 20 日 Trend Labs 趨勢科技全球技術支援與研發中心

作者：趨勢科技 Abigail Pichel

行動惡意軟體不僅僅是在數量上持續成長，複雜度也日益增加。趨勢科技最近發現有殭屍網路惡意軟體感染了超過一百萬台的智慧型手機。雖然Android使用者是目前主要的目標，但Apple使用者很快地也可能會成為受害者，因為已經有山寨版應用程式找到方法出現在iOS上的報告了。看看這些最近的發展，我們預測在二〇一三年底將會偵測到一百萬個惡意軟體並不過分。

不過使用者只需要注意惡意軟體嗎？不，他們也該關心他們的個人資料。由於智慧型手機上的活動牽涉了大量的資訊 – 電子郵件、遊戲和社群網路。保護行動設備上的資料就成了優先事項。

資料竊取惡意軟體會威脅到隱私，合法的應用程式也可能會將使用者的資料置於危險之中。不過這些並不是唯一讓資料被外流的方式。一般的使用者行為，像是連到公共無線網路和在社群網站上玩遊戲都可能讓其他人查看到線上活動。瀏覽歷史紀錄也可以被收集用來向使用者發送針對性廣告。即便是網路個人檔案，如果使用者貼出太多細節，也可能會成為風險。

因為對隱私的顧慮隨人而異，這也讓隱私問題變得更加複雜。有些人覺得「太多」的程度，另一個人則可能覺得還好。現在取決於使用者自己去評估所分享的程度是否在自己能夠接受的範圍。在我們的資料圖表 – 「管理行動隱私」裡，我們列出了各種跟行動設備相關的隱私威脅和風險。我們也提出保護行動設備最好的方式。

管理行動隱私:保護你的資料和設備並不只是鎖定手機那麼簡單，防護所有可能外洩的源頭:

不要連到公共熱點:線上活動是會被別人看見的,封包竊聽應用程式可以監聽網路資料
啟動遠端刪除功能:遺失或遭竊的設備將資料置於危險之中,利用內建的鎖定選項,啟動裝置的遠端刪除功能,使用可以遠端刪除資料的應用程式, 繼續閱讀

從青少年一天的作息,看廣告商如何蒐集孩子們的網路隱私

2013 年 02 月 18 日2013 年 02 月 18 日趨勢科技 TrendMicro

從青少年一天的數位生活作息,看廣告商如何蒐集孩子們的網路隱私 孩子們所貼出的資訊，甚至那些沒有貼出的資訊，像是他們在哪點入、他們喜歡什麼和他們搜尋的東西，對於想賣他們東西的企業來說都是非常有價值的資料。孩子們很容易被操弄，大多數都沒有意識到廣告商在追踪他們，或是他們的資訊會被用來向他們發送精準的廣告。

作者：Anne Livingston和Lynette Owens

孩子們花很多時間上網。他們在網路上找功課答案、一起合作學校專案、分享事物、玩遊戲和看影片。在網路上時，他們可能會覺得自己只跟家人和朋友分享，但許多企業也正在看著。網站和廣告網路透過追蹤工具來記錄孩子和大人們在網路上做些什麼。

華爾街日報發現廣告商收集這些資訊來建立消費者檔案。這些檔案並不包括真實姓名，但幾乎包括其它所有的一切：年齡、口味、愛好、購物習慣、種族、興趣和位置。孩子們所貼出的資訊，甚至那些沒有貼出的資訊，像是他們在哪點入、他們喜歡什麼和他們搜尋的東西，對於想賣他們東西的企業來說都是非常有價值的資料。

Pew研究中心發現，有81％的家長對於廣告商從他們的孩子身上收集多少資訊感到憂心。孩子們很容易被操弄，大多數都沒有意識到廣告商在追踪他們，或是他們的資訊會被用來向他們發送精準的廣告。這些廣告並不只是出現在螢幕上的橫幅。企業們正在開發互動式的廣告，讓孩子們的個人資訊成為廣告的一部分。

一個青少年的數位生活

想了解資料是如何被生成和利用，讓我們來看看一個典型青少年的一天：她在網路上作了什麼，企業們如何追蹤她的活動，以及他們如何使用這資訊以對她行銷：

起床了。檢查社群網路帳號。

在網路上所收集到最個人的資料是孩子自己所輸入的。當他們加入一個網路服務，他們會提供自己的電子郵件、姓名和其他個人資料。在這些服務裡，企業們可能會要求他們填寫問卷調查或是參加問答以收集更多的資訊。

快一點，找找地理作業的答案

當孩子們瀏覽網站，企業們會將稱為Cookie的小文件檔放在他們的電腦上。追蹤公司、資料中介商和廣告網路利用這些Cookie來收集他們在網上做什麼的資訊。柏克萊大學所做關於網站隱私普查的一項研究發現，最受歡迎的網站們平均會放50個第三方Cookie，有一個放了234個。華爾街日報還發現，兒童喜歡的網站會比大人上的網站放更多資料收集技術到電腦上。

寫封電子郵件給老師。

Google會掃描經由他們免費電子郵件服務Gmail所發送的電子郵件內容。他們這樣做的原因，有部分是為了提供垃圾郵件過濾和病毒偵測。他們還會搜尋電子郵件內的關鍵字，以期找出更多個人興趣，並將之加到網路個人檔案。他們現在可以在他們的Gmail服務裡，根據你所輸入或搜尋的事物來提供橫幅廣告。

送祝賀訊息給Facebook好友。

對Facebook訊息來說也是一樣。當孩子們發送訊息給Facebook上的朋友，Facebook會自動掃描他們的訊息來偵測病毒和關鍵字。當孩子們在訊息裡提到某個品牌或公司，就可以出現在他們Facebook的「喜好」上。

坐車上學，用智慧型手機上網。 針對性的廣告也出現在行動裝置上。當孩子們用他們的手機找東西時，資料像是他們的實體位置可以被自動的收集。廣告網路可以知道他們在哪裡，提供他們附近商店的廣告。

找到新的應用程序，並下載到自己的行動設備 行動應用程式會收集各種資料。有些應用程式會收集像是位置、電話號碼和聯絡人等資料。FTC審查了受兒童歡迎的兩百多個遊戲和應用程式，發現許多應用程式會將資料賣給不同的廣告網路。比方說，憤怒鳥應用程式會將資料分享給四家針對行動廣告的公司，兩家行動廣告網路，一家應用程式分析網站和一家廣告最佳化及回報公司。 晚餐後，登入Facebook和逛網頁。 當登錄到Facebook，Facebook會記錄使用者所瀏覽的每一個可以讓人按「讚」的網頁，不管他們有沒有真的按「讚」下去（許多網站都有這樣的功能）。