各位聽眾您好, 歡迎收聽今天的洛城新視野,我是張益瑞,今天要和您來談談消費者對於數據洩露的態度。
本相片版權屬於Getty Images |
昨天我們在節目中提到了FBI破解iPhone的最新進展,也提到了灰帽駭客,還有白帽和黑帽駭客,那麼這樣的駭客入侵的行為,其實已經不能稱之為新聞了,在我們生活周遭,時不時的都會聽到哪家銀行又被駭客入侵了,哪家信用卡公司的客戶資料又被外流出去了,或者是有幾千萬筆的個人資料已經流入犯罪份子手中了等等的消息。那麼我們的個人隱私資料外洩的情況到底有多嚴重呢?
我去查了一下,結果在世界上最大型、歷史也最悠久的駭客競賽之一,也被稱為世界駭客大賽的DEF CON當中,2015年的社交工程搶旗攻防戰比賽中得勝,並獲得最佳社交工程師的首位女性駭客 Lily Ablon的Twitter上,她正巧分享了她所聯名撰寫的一份調查報告,發表在美國的十大智庫之一:蘭德公司Rand.Org的網站,標題是客戶對於資料外洩和個人資訊外流的態度,這份報告總共有78頁,是關於消費者對於數據洩露的態度,以及這些數據外流的公司後續的反應。
這是一份針對全美國的調查報告,我在看當中的數據,有些相當的有意思,首先,其中有百分之26的受訪者,大約是6,400萬的成年人,在接受調查報告詢問之前的12個月以內,曾經收到通知,告知個人的資料遭到外洩。這項數據相當的驚人,也就是說,這已經幾乎成了稀鬆平常的事,難不成你的資料沒有被外洩,你還會覺得不好意思了,還會懷疑自己有沒有趕上了這波潮流了。而且下一個數據更驚人,在過去12個月之內,有收到通知,告知自己的個人資料遭到外洩的6,400萬成年人當中,竟然有超過五成,實際的數字是百分之51,也就是3,600萬人,事實上在這12個月之內,有收到過兩個或兩個以上的個人資料遭到外洩的通知。這些受訪者收到個人資料遭到外洩的通知,除了來自這些數據遭到外流的公司之外,有百分之44的人是從媒體的報導,知道自己的的個人資料已經遭到了外洩。
除了對於這麼龐大的個人數據外流,我覺得相當驚訝之外,接下來的數據也讓我百思不解,在這些受訪者當中,只有百分之11的人,在得知有些公司的客戶數據遭到外流之後,會選擇停止與這些受影響的公司繼續有往來,也就是說,數據遭到外流與否,並不會影響客戶與其繼續交易的意願。雖說如此,卻有百分之62的受訪者選擇接受免費的信用監督優惠計畫。
我來判斷一下,這個意思也就是說,消費者基本上對於個人資料遭到外洩這件事,並不會去怪罪數據遭到外流的這些銀行或是信用卡等等的公司,而是選擇轉而自力救濟,使用信用監督計畫,以避免在實際的日常生活中,受到什麼盜刷或是取走帳戶金錢等等的進一步行為。我讀了一下這份報告的分析,她認為消費者會選擇比較省力的方式,去減低損失及保護自己,同時也會選擇相信數據遭到外流公司,當然前提是這些公司讓消費者覺得是值得信賴的。
在這份調查報告中提到,有百分之32的受訪者認為自己並沒有蒙受任何的金錢損失,而有受到金錢損失的案例當中,平均的損失成本為500美元。只有不到百分之6的人表示他們受害的金額超過一萬美元以上,而這些案例通常都是牽涉到信用卡信息外流,或是個人健康信息外流所導致的。
而有百分之77的受訪者對於數據遭到外流的公司,在事件發生之後的處理及反應非常滿意。而這裏有一項結論很有意思,調查報告顯示,那些對於數據遭到外流的公司善後行為不滿意的,以及受害金額較大的,還有選擇與數據遭到外流的公司停止交易的。絕大部份都是少數族裔,不過在這份報告中,我並沒有看到他提到特定的族裔。
聽眾朋友,我不曉得這份調查報告是不是有切合你的心聲,你我對於個人數據洩露的態度,以及對於這些數據外流的公司後續的反應。是不是正如同這份調查報告當中所說的,在發現自己的個人資料被入侵、遭到外流之後,還是選擇繼續相信這些平日表現就讓客戶比較信任的公司,然後默默的選擇加入免費的信用監督計畫。根據我讀到過的報導,許多公司在遭受到駭客入侵之後,都紛紛的加強了安全防護層級,或是隨著鑑識技術的增加,像是入侵偵測和網路監控,讓這些網路上的犯罪分子要突破防護系統變得越來越困難,那麼這也能夠在某個程度上,減少了在自己能夠掌控的範圍之外的資料外洩。
當然,資料外洩並不全然都是惡意入侵的駭客攻擊所造成的,根據統計,造成身分竊盜與個資外洩有幾個重要的管道,首先,造成最大量身分資料外洩的管道,是有些時候銀行或是信用卡公司的員工疏忽和常見的人為錯誤,這些屬於內部外洩,其次則是駭客入侵或被植入惡意程式,這二項約佔了六成左右;第三名是隨身可攜帶裝置,像是手機或是電腦遺失,佔了百分之12,第四名則是記錄著這些個人資訊的實體遺失,大約佔了百分之10;第五名則是不小心造成的個人身分資料外洩。但是求人不如求己,養成良好的上網習慣,再加上謹慎的保管好自己的身份資訊,並控管好自己的金融往來帳戶,才能夠最好的保護自己的財產安全。
謝謝您的收聽,我是張益瑞,我們下次再見。
沒有留言:
張貼留言