爲什麽我對資料外泄無感

4000多萬筆個人資料外泄,包括手機號碼、身份證等等,據説是馬來西亞最大宗的。我打呵欠。

這其實是蠻嚴重的事,不法之徒取得,可用你的個人資料瞞過銀行認證步驟做交易,又或者進行更有説服力的電話詐騙。警方和多媒體委員會正調查此事,據報導已確認幾個泄漏源頭。老實説,不必查我也知道誰擁有那麽完整的手機用戶資料庫。我懶得緊張是有理由的。

多年前我在追求一女生,當時智能手機未普遍,沒有Whatsapp之類的通訊軟體,訊息來往是用最原始的簡訊。有一個情敵十分在意我的行動,居然完全知道我倆的通訊内容。原來他認識在電訊公司技術部門工作的朋友,輕易就把對話完整導出。純文字的簡訊隨時可看,沒有隱私可言,但重點不是訊息有加密沒加密的問題,而是工作人員竟然有權限讀取顧客資料。這十多年來資料保全意識有進步嗎?應該要有吧,但看到這則新聞,就覺得顯然不夠。

就算内部無法盜取資料吧,資料買賣一直存在,公司之間互相販售,以供行銷之用。撰此文之際,就來了一通行銷電話和三封訊息。十多年前我去看梳邦區的產業,填了購買意願表,後來沒買成,可是到現在還有人來電問我要不要出租。銀行貸款、信用卡類的促銷電話更甭多説,每天一通。我受不了,去信中央銀行投訴某銀行,央行警告,銀行高級經理來信道歉,門面功夫做足,第二天同樣的行銷電話繼續打來,十年來沒有停過。我國的隱私保障法令通過以後,我滿心以爲會改善,哈哈是我無知。

這就是我不緊張的理由,我的資料早已經外泄到不能再外泄了,仿佛我隨便問路人甲,他都清楚我的身高體重,一天上厠所幾次。以我國一般“cincai”的工作態度來看,以我國執法能力來看,萬不能信任大企業或政府能照顧好你的個人資料。那麽,平民百姓如我們能怎樣自求多福呢?

首先,自己醒目點,來電都不要輕信。不認識的電話,我通常不接。來電顯示是可以造假的,偶爾接到自稱銀行或公家機關打來的電話,我都會毫不客氣地問對方我怎麽確認他的身份?至於企圖詐騙者,只要自己不貪不懼,什麽資料都不提供,過後小心求證一下就輕易識破騙局。其次,自己所有的密碼要夠安全,建議使用如LastPass之類的密碼管理服務,並啓動各平臺的雙重認證系統(Two Step Verification)。

儘管我對這次的大宗資料外泄無感,但你或許不能視之等閑,如果你的銀行、臉書、谷歌等賬號還在用著相同的密碼,表示你的資料保全功夫還不足。它確是警鐘,警示大衆其實沒誰真正關心也沒有能力保障我們的隱私。是時候自己醒目起來,自求多福囖!

2017.11.7 刊於中國報

 

 

 

 

欢迎留言讨论