全球個人資料外洩事故頻生,去年超過五億 Facebook 用戶個人資料外洩,當中近 294 萬來自香港。 個人資料外洩後,不法份子可盜用其數碼身份,將帳戶資料放到暗網上拍賣,並用於詐騙和其他不法用途。由於暗網的匿名性質,往往是不少違法活動的溫床。根據調查,單是 2021 年 2 月至 2022 年 1 月期間,販賣假證件、信用卡的活躍用戶超過 9000 個,累積交易次數逾千。
許多人對暗網一知半解,以為不登入暗網便等於安全,事實則不然。若我們將全球資料網拆分為不同部分:表層網絡、深層網絡和暗網。表層網絡指的是一般公開於網絡上的網站,例如我們日常使用的社交媒體,網絡商店。而深層網絡則是指不能被表層網絡爬蟲索引的網站,只需從公開網絡中刪除一層即可通過的搜索引擎索引,例如政府資源、醫療紀錄等。暗網則是指無法被傳統搜索引擎的隱藏網站組成部分之一,使用者通常會使用「TOR」(洋蔥路由器,The Onion Router)匿名軟體造訪此類網站。
因其難以監控的特性,網絡犯罪份子可以在暗網上匿名買賣用於身分盜竊或其他犯罪資訊,例如非法商品交易,某部分不法份子甚至會為「客戶」提供盜取資料、勒索軟件、釣魚攻擊等服務及惡意程式,當中包括大量用戶未必知悉的數據外洩資料。換句話來說,許多人的資料即便被放在暗網平台上售賣,當事人可能還蒙在鼓裡。
提升網絡安全意識
為保障自身資料被盜,我們需無時無刻保持警覺,保持良好的數碼保健(Digital Hygiene)。例如小心管理個人資料包括身分證號碼、銀行戶口號碼、信用卡資料,甚至是玩家代號(Gamertag),限制網站或瀏覽器存取相關資料並避免在線上分享此類資訊。良好的密碼管理和密碼安全意識尤其重要,去年 Google 一項調查顯示,八成半港人將單一密碼重複使用於多個網站,因此導致財務資料外洩的機率增加超過兩倍。用戶應為每個帳戶創建獨一無二的密碼, 確保它不容易被預測和破解,並定時管理帳號安全,將不常用的裝置帳號存取移除,減少資料被盜的機會。
善用暗網監控工具
即便用戶十分謹慎管理個人網絡資訊,但仍有可能因商店使用信用卡,當不法份子入侵商店的銷售時點情報系統(POS)便可獲取所有信用卡和簽帳資料,並將有關數據流入暗網。大型公司數據洩漏的新聞屢見不鮮,中小型公司也可能成為網絡犯罪的目標,藉助暗網監控工具對暗網進行巡查,並在個人資料外洩的早期,或者發現潛在身份威脅及時通知用戶。屆時用戶應盡快更改帳戶密碼,並設置多重身份驗證(multi-factor authentication, MFA),避免不必要損失。
暗網固然是不少不法交易的平台,難以追蹤及檢控。但世上沒有永遠安全的平台,用戶必須加強安全意識,在個人資料存取及使用時多加注意,以避免將自身暴露於危險當中。
撰文:NortonLifeLock 亞太區高級總監 Mark Gorrie
