【2023年11月29日,台北訊】為協助企業與個人更謹慎地構思資安防禦策略,全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)追溯被盜資料的最終去向並發表研究報告,發現虛擬加密貨幣錢包、網站登入憑證、VPN憑證、FTP登入憑證、通訊軟體登入憑證、電子郵件軟體登入憑證、Wi-Fi登入憑證與桌面截圖乃現今黑市上最熱門的八大類型資料。這份研究計算出獨家風險矩陣,揭露各類型失竊資料在地下交易市集的現況,希望透過提供實用資訊,協助企業及個人更全面地評估和強化資安防護策略,因應不斷演變的資安環境。
繼續閱讀在資料至上的數位時代,「資料外洩(Data Breach)」已經成為家喻戶曉的術語了,個人、企業、政府都可能受到資料外洩的影響,但什麼是資料外洩?你該擔心資料外洩嗎?
雖然 Data Breach 和 Data Leak 這兩個英文術語經常被交替用在資料外洩事件上,但還是有所不同。Data Breach是指在未經使用者同意下,未經授權的人能夠存取機密、敏感或受保護的資訊。而 Data Leak 是由於設定不當或人為錯誤所導致的資料不小心外洩。
身份竊盜和詐騙的報告在過去的十年間大幅增加,這也讓消費者和員工遭受了巨大的損失。與此同時,這類型犯罪的主要活動場所,也就是黑暗網路(Dark Web,簡稱暗網),正默默地潛藏在網路深處。考慮到這些,我們想要探討一種讀者們可能已經看過網路安全公司在宣傳的服務:暗網監控。想知道這是什麼嗎?請繼續閱讀下面的介紹。
什麼是暗網(Dark Web)?
暗網是網際網路的隱藏部分。它佔大約全部網路內容的5%,屬於更大範圍深層網路的一部分,深層網路則佔據網際網路的90%。只能透過特定瀏覽器訪問的暗網有著許多需要特定授權才能進入的網站。因為Tor(The Onion Router的縮寫)瀏覽器等加密軟體的幫忙,讓暗網提供使用者無與倫比的匿名性。與表層網路不同,暗網不使用Google或Bing等搜尋引擎可取得的資訊;相對地,它利用來自各種來源的內容:論壇、電子郵件、社群媒體和公司資料庫。這些特性使得暗網成為犯罪分子進行商業活動的誘人場所。
4月底 Google 宣布擴大用戶個資保護,用戶可以要求Google從搜尋結果移除特定敏感個資的連結,以防範肉搜或被用於金錢詐騙。到底什麼是肉搜?該如何預防?
肉搜是什麼?
肉搜或人肉搜尋,在英文稱為doxing或doxxing,也就是dropping dox的簡稱(dox指的是文件,像是Word檔案)。這是一種惡意暴露某人身份的行為,更直白地說,就是違反受害者意願去散播受害者的敏感資訊(如電話號碼、住家地址、電子郵件地址、身分字號等)。
現在人肉搜尋變得越來越常見,有些形成網路公審,有些成為網路上日益嚴重的騷擾、霸凌,甚至恐嚇。著名的例子包括:
台灣案例:
中國案例:
美國案例:
