书摘精选》减少留下个人资讯足迹 保护个人资讯

你可以把自己的个人识别资讯想成个人资讯足迹，和个人碳足迹的想法类似，你的目标应该是减少足迹，减到越少越好。(图/时报出版提供)

保护个人资讯

PII（personally identifiable information，个人识别资讯）是一个含意广泛的字眼（念作「P、I、I」或「拍」，要看你是电脑高手或平凡人而定），指的是能够辨识你的身分或是找出与你相关事物的个人资讯。在经常争辩其确实意义的专家眼中，这是个敏感话题，已经导致大西洋两岸的美国和欧盟之间的摩擦（因为两方都需要吵架的借口）。美国国家标准与技术研究院（National Institute of Standards and Technology）将个人识别资讯定义为可以用来追踪身分的任何事物（社会安全号码、生日、出生地 等等），以及可以用来连结你这个人的任何资讯，譬如你的雇主，或是金融、医疗方面的记录。欧盟避用「个人识别资讯」，比较喜欢使用「个人资讯」，用的范围也比较广，所以连网路IP（网际网路协定位址）这么简单的东西，也被视为敏感资料。总之，你只要明白在美国「个人识别资讯」比较通用，而欧洲则多采用「个人资讯」即可。对于你我而言，从保障个人安全的角度来说，个人识别资讯就是任何能够拿来辨识你的身分、找到你、瞄准你的资讯。你要这样想：假如个人识别资讯可以拿来辨识你的身分，以及知道在什么时间可以去哪里找到你，那么保护这项资料就变得很重要了。毕竟你不会把个人的蛛丝马迹呈给连续杀人犯邦迪，所以也不要呈给陌生人。你也可以把自己的个人识别资讯想成个人资讯足迹，和个人碳足迹的想法类似，你的目标应该是减少足迹，减到越少越好。由你的行动所组成的个人识别资讯，每一天都放送到全世界（可能是你自带的身分或在网路上可取得的资料）。想要减少碳足迹，你必须采取一些看似微小但刻意为之的行动，才能帮助改善环境，同理，减少个人识别资讯足迹有助于减少你的个人安全风险。

保护资讯的一般原则

你的个人资讯大致有三类漏洞。第一类是实体的，别人可以看见或偷走的有形物件，例如皮夹、晶片卡（刷了就能进入特定建筑物）、手机、平板电脑、笔记型电脑等等。第二类是含有你个人识别资讯的设备漏洞，譬如你在使用缺乏安全防护的网路时，骇客伺机入侵你的手机或电脑。前两类是从你那里偷走个人资讯，然后再利用这些资讯进一步窃盗，或针对你这个人犯案。第三类漏洞不然，实际上是你送给别人的礼物，对象无处不在，那就是⋯⋯你免费和世界分享的资讯。我之所以说礼物，是因为你自己把资讯拱手让人，不是别人向你索取。这个礼物还会不断复制送出，因为一旦上了网，这项资讯就会永远留在外面的世界，就像核废料或塑胶，永不消灭。别人拿这样的资讯来对付你，完全是合法的行为。你自己想想看吧。

实体漏洞

保护个人资讯和电子设备，要从「原则一」做起，也就是情境觉察。当你搭乘火车、公车、飞机时，或是在咖啡店，应该要注意周遭的动态，而不是心无旁骛地滑手机或听音乐，就能够防范罪犯和鬼鬼祟祟的家伙从你肩后偷看。站在目标对象身后偷看以窃取对方个人资料，是最简单也最不需要技巧的手段。如果你正在使用网路银行、社群媒体，或是任何呈现你个人资讯的程式，就要特别留心这一点。你要知道萤幕对着哪个方向，如果是在拥挤的地方，譬如地铁或繁忙的街道上，如果非要查看电话，请尝试将萤幕尽可能贴近自己的身体。假如你太懒，没有注意到这些，就该预料到资料会被偷窥，而你自己甚至都不知道。注意你穿着的衣服外面所展示的资讯，脖子上挂着公司出入证就是明晃晃的资讯大放送，同理，信用卡和驾驶执照也不应该露在外面让人看见。坐在餐厅用餐或到杂货店买东西时，如果你脖子上挂者透明夹，为了方便起见，一面放公司出入证，另一面放驾照，这么做无异是对外界传送你的姓名、你工作的地方、你家的住址。有一天我约人去一家繁忙的餐馆吃午饭，短短4秒钟之内，就捕捉到右图的资料。没错，「不到」4秒钟。我只是用手机对准那位女士的证件，再拍一张局部放大的照片，就取得了详细资料，照片拍到的是她公司的出入证。那位年轻的女士根本不晓得，就在她咬一口三明治的时候，而且身边还坐着两个懵懂的同伴，她的资讯已经被别人取走（照片已经打了马赛克，因为这本书是关于好人的书）。此外，我拍的照片甚至不是非法的，只是在公共场所随手拍的快照。她的同一笔资讯可能也被监视录影机拍下，看到录影带的任何人都能结合脸孔辨识技术，进一步扩充相关个人识别资讯的内容。当我看着这支快乐三人组离开餐馆，走到店外取车返回公司时（哪一家公司我也已经知道），我又注意到最后一笔资讯：车子的厂牌、款式、颜色和车牌号码。

结论当你考量自己的个人识别资讯时，有两件事最重要。第一是你分享的内容和不分享的内容（这个更重要）必须前后一致，当你将一笔重要资讯放到网路世界里，譬如你的地址、生日、工作地点，这一放出去就是永远。所以绝对不要与他人分享，就像你不会把这些资料给邦迪一样⋯⋯他只需要找到你的地址，一次就够了。第二是不可预测性。或者换一种方式说，不要与全世界分享你的生活模式。让人人知晓你几点上班、几点回家，每天早上10点在哪里买咖啡，或是你和朋友下班后去那里喝酒，等于也在邀请邦迪一起来玩。

(摘自工具四：减少留下个人资讯足迹)

(本文摘自《最强自保手册》/时报出版)

【内容简介】不确定的环境，我们要如何自保

「小心」「注意安全」「多保重」，是我们常挂在嘴边的叮咛，我们应该怎么做才能保护自身安全？美国空军资深特种部队出身的丹恩．席林，透过他多年作战经验，说明如何以情境觉察和直觉来辨识和躲避危险。

本书提供简单、容易执行的自保六条原则与六种工具，包含如何解析自己身处什么环境？身边有什么人？附近正在发生什么事情？陌生人的肢体语言和脸部表情是如何？你就能启动潜意识的警示，拟定计划，避开危险以求自保。

不管是居家日常、搭乘大众运输工具或走在路上，只要多留意几个关键地方，多做些准备，就能应对大大小小危机，减少危险因素，自己的人身安全自己守护！

【作者简介】丹恩．席林（Dan Schilling）

从事特种作战30年，于全球各地执行战斗和秘密任务，创办并指挥两支特种作战中队，包括美国最隐密的特种任务单位。席林曾参与美国中央情报局、联邦调查局、国家安全局的行动，打击国际恐怖分子，遏止生物武器和核子武器扩散。席林热爱追求刺激，他是专业示范跳伞员，创下24小时内跳最多次低空跳伞的金氏世界纪录，也是高山速降伞飞行员。目前席林致力推广「觉察与直觉的力量」，使世界变得更安全。请读者到席林的网站POA.org，学习更多关于个人安全的知识。

【译者简介】李宛蓉

主修新闻、大传，从事翻译工作近三十年，已出版译作六十本。

《最强自保手册》/时报出版