161 不過,竊者可以從資料中發掘和掌握若干用戶使用密碼的心態和行為習慣,例如,同一 個用戶會使用同一組密碼在不同的網站上使用,甚至用來在網上進行金融活動和購物交 易。於是,黑客便可以登入這個用戶其他牽涉金錢、或其他實質性得益的網站,從而把 竊取密碼的利益實現。甚至黑客可以非法冒充用戶當事人進行借貸甚或種種活動,進一 步謀利。 網絡安全需自我保護 因此,網絡使用者必須謹記,不宜用同一組密碼在多個網絡系統中使用。筆者明白,這 樣做的確令用戶感到繁瑣,畢竟大多數人今天都擁有多個需要密碼登入的不同功能網 絡帳戶,若每個帳戶都用不同密碼,人們有限的記憶力委實吃力,而遺忘密碼也難免發 生,並因此帶來極大的不便。怎麼辦? 筆者建議,雖然在每個應用的網絡系統使用不同的密碼我們會感到為難,但卻可以按不 同網絡系統在安全性需要和敏感性上,進行高低程度的排列。在安全性需要或對安全敏 感性高的應用網絡系統上,如個人銀行帳戶、支付系統等,宜用一組內容組合較複雜的 密碼;那些安全性需要較低的應用網絡系統,則用另一組內容較為普通的密碼,亦即避 免採用同一組密碼應用到個人所有的應用網絡系統中。此舉除了可以減少忘記密碼的機 會外,還可以得到較安全的保障。 顯然,在今日大數據時代,資訊既是力量,也是財富,因而無論是網絡入侵者、企業、 或其他使用者,都對這些訊息甚感興趣。因為通過這些巨量的數據,可以從中掌握用 戶與用戶之間的關聯性,分析這種種的關聯性,往往可以洞悉社會個體或群體行為的模 式,據此進行營銷推廣、說服甚至改變消費行為的策略性行動依據。 個體數據「群體化」 值得注意的是,過往個人資訊的確只牽涉和影響到個人,但在目前的網絡世界,個人 數據的儲存浩如煙海,個人數據已不再以「個體式」為單位,而是基於箇中種種關聯 性而形成一個「集體式」單位,透過數據的分析建模,即可得到一些超越個體的「集 體性行為」訊息,這些訊息具極大價值,於是難免引來黑客攻擊數據庫,甚或出現公 司以合法卻又過度地收集個人資料或訊息的行為。對市民用戶來說,進行網絡安全自 保,除了對密碼進行妥善管理外,還需要考慮把一些沒有必要在網絡上保留的個人資 料作出刪除。 5 促資訊保安
RkJQdWJsaXNoZXIy NDk5Njg=