2018-11-01
【黑客攻略】網上世界乜嘢最值錢?如果貪方便你便輸了
平日上網,大家有無留意有啲網站或者 app 會彈出你嘅社交媒體 profile picture 或者資料,然後叫你直接用社交媒體嘅 login 去登記其他服務?如果有,你社交媒體上嘅個人資料有可能已經被外洩。
出現以上情況,可能因為黑客成功偷取用戶社交媒體嘅登入 token(一個令用戶無需每次登入嘅認證)。用家如果貪方便或貪得意,同意以社交媒體 login 呢啲第三方服務,佢哋嘅資料就會被外洩。就好似無幾耐之前,數據公司「劍橋分析」(Cambridge Analytical)喺 Facebook 利用一個心理測驗作餌,成功獲取超過五千萬用戶資料,然後再有策略地向呢班人發放選舉廣告,嘗試影響美國選舉結果。
呢件事發生之後,Facebook CEO Mark Zuckerberg 話:「 Facebook 有責任保護好用戶個人資料。如果唔係,我哋無資格再為大家提供服務。」(We have a responsibility to protect your data, and if we can’t then we don’t deserve to serve you.)
的確,網上世界,用戶個人資料最為值錢,尤其對商家而言。當一家公司知道你嘅背景、喜好,將有助佢哋投放更多你感興趣嘅廣告/消息,從而增加佢哋嘅銷售。Facebook 自身亦係因為能夠提供精準嘅目標廣告投放服務,令佢哋嘅廣告收入源源不絕。
不過有專家指,即使世界上最先進嘅科技公司都難以百分百確保以社交媒體 login 第三方服務嘅安全性。正如之前 Google+ (一個 Google 嘅自家社交平台)亦因爲系統有漏洞,令多達 438 個第三方軟件獲得用戶個人資料。最終,Google 決定將整個平台關閉。
隨著網上/手機服務更多元化,例如跨行過數、外賣訂餐等,更多更敏感嘅個人資料將會被上載。所以大家可以預期更多更離譜嘅資料外洩事件將會發生。例如一次過洩漏近千萬客戶個人資料,然後半年後先公布。
作為消費者,暫時唯有靠多睇新聞、少㩒一啲不明來歷嘅連結同勤力啲轉網上服務密碼嚟自保。
【你點睇?】《施政報告》提出醫療改革,盧寵茂表示日後普通科門診擬只接受弱勢群體,你是否支持?► 立即投票