求償難 民眾提升資安意識自保

台北故宫十万件文物数位高阶图档遭复制外流，并在百度、淘宝等网站被贱卖，引发资安问题。图为淘宝网站上的图档目录。记者郑超文／摄影

民众与其忧心个资外泄，不如提升资安意识：首先，慎选「资料留在什么地方」，勿上网玩测验、小游戏，以免留下数位足迹和个资。

第二，民众应使用二阶段或三阶段认证。例如多数网路银行都会启动二阶段认证，除要求输入帐密，也传送简讯至民众手机或Email进行二阶段认证，确保是本人登入。

第三，除帐号、密码，也在手机、笔电加入脸部或指纹等生物辨识。同时市面上有愈来愈多监测软体，民众也能善用科技监测设备、或加强来电辨识，提高警觉。

但就算做了严加管理，也难保诈骗集团不找上门。

趋势科技资深技术顾问简胜财就说，钓鱼诈骗层出不穷，民众经常会收到讯息，指称帐号密码被尝试登入，建议更改密码。一般人直接点进讯息附上的网址，帐密马上外泄，因此切勿点选。然而，在台因个资外泄遭诈骗，即使报案也难求偿。Gogolook观察暗网、黑市就发现，民众去警察局备案或提起诉讼时，必须举证说明资料何时外泄、哪些资料被外泄，「但要清楚举证是有困难的。」

Gogolook说，许多个资外泄的时间点、与被诈骗时间点不见得是同一时期，「有些资料外泄可能发生在一、二年前，但骇客取得个资后通常会避一下风头，才把资料放上暗网兜售。」民众还得举证个人资料极具价值，求偿机率不高。

消基会感叹，个资法上路超过廿年仍未落实，也未激发法院作出有利被害者的判决。但民众发现资料外泄，仍要向企业或消基会申诉，众人之力聚沙成塔，应责成企业负赔偿责任。