【消費者對於數據洩露的態度】

各位聽眾您好, 歡迎收聽今天的洛城新視野，我是張益瑞，今天要和您來談談消費者對於數據洩露的態度。

本相片版權屬於Getty Images

昨天我們在節目中提到了FBI破解iPhone的最新進展，也提到了灰帽駭客，還有白帽和黑帽駭客，那麼這樣的駭客入侵的行為，其實已經不能稱之為新聞了，在我們生活周遭，時不時的都會聽到哪家銀行又被駭客入侵了，哪家信用卡公司的客戶資料又被外流出去了，或者是有幾千萬筆的個人資料已經流入犯罪份子手中了等等的消息。那麼我們的個人隱私資料外洩的情況到底有多嚴重呢？

我去查了一下，結果在世界上最大型、歷史也最悠久的駭客競賽之一，也被稱為世界駭客大賽的DEF CON當中，2015年的社交工程搶旗攻防戰比賽中得勝，並獲得最佳社交工程師的首位女性駭客 Lily Ablon的Twitter上，她正巧分享了她所聯名撰寫的一份調查報告，發表在美國的十大智庫之一：蘭德公司Rand.Org的網站，標題是客戶對於資料外洩和個人資訊外流的態度，這份報告總共有78頁，是關於消費者對於數據洩露的態度，以及這些數據外流的公司後續的反應。

這是一份針對全美國的調查報告，我在看當中的數據，有些相當的有意思，首先，其中有百分之26的受訪者，大約是6,400萬的成年人，在接受調查報告詢問之前的12個月以內，曾經收到通知，告知個人的資料遭到外洩。這項數據相當的驚人，也就是說，這已經幾乎成了稀鬆平常的事，難不成你的資料沒有被外洩，你還會覺得不好意思了，還會懷疑自己有沒有趕上了這波潮流了。而且下一個數據更驚人，在過去12個月之內，有收到通知，告知自己的個人資料遭到外洩的6,400萬成年人當中，竟然有超過五成，實際的數字是百分之51，也就是3,600萬人，事實上在這12個月之內，有收到過兩個或兩個以上的個人資料遭到外洩的通知。這些受訪者收到個人資料遭到外洩的通知，除了來自這些數據遭到外流的公司之外，有百分之44的人是從媒體的報導，知道自己的的個人資料已經遭到了外洩。

除了對於這麼龐大的個人數據外流，我覺得相當驚訝之外，接下來的數據也讓我百思不解，在這些受訪者當中，只有百分之11的人，在得知有些公司的客戶數據遭到外流之後，會選擇停止與這些受影響的公司繼續有往來，也就是說，數據遭到外流與否，並不會影響客戶與其繼續交易的意願。雖說如此，卻有百分之62的受訪者選擇接受免費的信用監督優惠計畫。

我來判斷一下，這個意思也就是說，消費者基本上對於個人資料遭到外洩這件事，並不會去怪罪數據遭到外流的這些銀行或是信用卡等等的公司，而是選擇轉而自力救濟，使用信用監督計畫，以避免在實際的日常生活中，受到什麼盜刷或是取走帳戶金錢等等的進一步行為。我讀了一下這份報告的分析，她認為消費者會選擇比較省力的方式，去減低損失及保護自己，同時也會選擇相信數據遭到外流公司，當然前提是這些公司讓消費者覺得是值得信賴的。

在這份調查報告中提到，有百分之32的受訪者認為自己並沒有蒙受任何的金錢損失，而有受到金錢損失的案例當中，平均的損失成本為500美元。只有不到百分之6的人表示他們受害的金額超過一萬美元以上，而這些案例通常都是牽涉到信用卡信息外流，或是個人健康信息外流所導致的。

而有百分之77的受訪者對於數據遭到外流的公司，在事件發生之後的處理及反應非常滿意。而這裏有一項結論很有意思，調查報告顯示，那些對於數據遭到外流的公司善後行為不滿意的，以及受害金額較大的，還有選擇與數據遭到外流的公司停止交易的。絕大部份都是少數族裔，不過在這份報告中，我並沒有看到他提到特定的族裔。

聽眾朋友，我不曉得這份調查報告是不是有切合你的心聲，你我對於個人數據洩露的態度，以及對於這些數據外流的公司後續的反應。是不是正如同這份調查報告當中所說的，在發現自己的個人資料被入侵、遭到外流之後，還是選擇繼續相信這些平日表現就讓客戶比較信任的公司，然後默默的選擇加入免費的信用監督計畫。根據我讀到過的報導，許多公司在遭受到駭客入侵之後，都紛紛的加強了安全防護層級，或是隨著鑑識技術的增加，像是入侵偵測和網路監控，讓這些網路上的犯罪分子要突破防護系統變得越來越困難，那麼這也能夠在某個程度上，減少了在自己能夠掌控的範圍之外的資料外洩。

當然，資料外洩並不全然都是惡意入侵的駭客攻擊所造成的，根據統計，造成身分竊盜與個資外洩有幾個重要的管道，首先，造成最大量身分資料外洩的管道，是有些時候銀行或是信用卡公司的員工疏忽和常見的人為錯誤，這些屬於內部外洩，其次則是駭客入侵或被植入惡意程式，這二項約佔了六成左右；第三名是隨身可攜帶裝置，像是手機或是電腦遺失，佔了百分之12，第四名則是記錄著這些個人資訊的實體遺失，大約佔了百分之10；第五名則是不小心造成的個人身分資料外洩。但是求人不如求己，養成良好的上網習慣，再加上謹慎的保管好自己的身份資訊，並控管好自己的金融往來帳戶，才能夠最好的保護自己的財產安全。

謝謝您的收聽，我是張益瑞，我們下次再見。