新聞節目中心/綜合報導
台灣資安亮紅燈!近日傳出名人臉書遭駭,包含吳念真、486先生、小玉、小禎、郭彥甫的粉絲團相繼被盜,苦心經營的內容幾乎全數被刪光!軍武專家黃竣民則是個資被詐騙集團盜用,冒名從事詐騙活動,即使報案警方也表示無奈。由資深司法記者蘇位榮主持的《行動法庭》,昨(4)日邀請律師林煜騰和北市刑警大隊警官游國明,說明分析民眾帳密被盜的原因、帳密被盜能如何處理,以及侵入他人帳號相關法律責任。
▲ 林煜騰律師解說,盜用臉書帳號的刑事責任(圖/行動法庭提供)
無故侵入他人帳號 律師:小心被抓去關!
主持人蘇位榮分享身邊親友帳號被盜的經驗,明明沒告訴別人密碼,但FB和IG都被盜。
林煜騰律師表示,不要以為登入他人帳密是小事情,這是屬於「會關的罪」!若民眾未經同意登入他人帳號,觸犯《刑法》358條入侵電腦罪,最重關3年。
而若不僅登入他人帳號,還進一步刪除別人的資料,例如男女朋友間會發生擅自登入伴侶帳號,把第三者資訊和對話記錄刪除的狀況,就觸犯《刑法》359條變更電腦記錄罪,最重可以關五年。
▲ 若意圖為自己不法利益,刪改別人資料,最重關五年。(圖/行動法庭提供)
而若是意圖為自己或第三人不法利益,或損害他人之利益,進一步去刪改別人的資料,依據《個人資料保護法》第42條,最重可關五年,還可併科一百萬元以下罰金。
臉書被盜原因:帳密被破解、釣魚連結誘騙個資
為何民眾臉書被盜會如此頻繁?富有網路犯罪辦案經驗的警官游國明分析說,臉書粉專被盜主要可分為兩種情形,第一種是帳密被破解,第二種是歹徒透過社交平台的工程取得帳密。
▲ 北市刑事警官游國明解說,臉書被盜用如何處理。(圖/行動法庭提供)
在帳密被破解部分,可分為三種類型:
第一類:自己將帳密告訴他人
被害人誤信親友可信任,自己將帳密告訴別人,或將帳密交給賣家網站或軟體。
例如現在網路遊戲很流行,許多遊戲會綁臉書帳號登入,有些玩家為了衝等或取得更好的裝備,會找人代練或代儲。結果雖然交易成功,但歹徒會在代練期間修改資料,最後民眾要用驗證的方式取回帳號都沒辦法,結果歹徒就把練好的帳號轉手賣給別人。
第二類:設置弱密碼或未使用雙重認證
被害人設置帳密時使用「弱密碼」,導致密碼容易遭破解。或有人習慣不同網站都設置相同的帳密,那麼當其他網站帳密被破解,歹徒就能用取得的帳密在各個網站做登入。
為了防範弱密碼導致帳號被盜的問題,臉書啟用「雙重認證」措施,除輸入密碼外,必須配合手機驗證碼才能登入。
▲ 主持人蘇位榮整理「傻瓜密碼」排行榜,分析帳號被破解原因。(圖/行動法庭提供)
第三類:在不安全環境登入帳密
若民眾在網咖、圖書館等公共場所登入帳密,歹徒可事先在電腦植入木馬,測錄使用者的帳密。
▲ 北市刑事警官游國明分析,臉書被盜原因。(圖/行動法庭提供)
接著,游國明警官解說,歹徒透過社交平台工程取得帳密,有兩種情形:
第一類:利用郵件、簡訊發釣魚連結,騙取登入資訊。
詐騙集團通常會利用人性好奇、貪小便宜的弱點,透過簡訊、郵件發送釣魚訊息,會附上網址叫民眾點進去,或發程式要人下載,然後引導民眾一步步輸入自己的個資,陷入圈套。
第二類:假冒官方企業管理平台取得管理權限
詐騙集團假裝自己是臉書的企業管理平台;或利用被害人照片和臉書個資,謊稱是本人;或利用廣告利益吸引粉絲頁加入自己的管理平台,聲稱可以讓管理人員或許更大的利益。
結果歹徒使用管理權限,把管理人員踢出粉專的管理團隊,民眾辛苦經營的粉絲頁一夕之間泡湯!
臉書被盜不用慌 「這個網站」教你取回帳號使用權
警官游國明建議,當民眾發現自己被詐騙,要冷靜應對,可先了解帳號狀態,主動聯繫官方客服,進入「https://www.facebook.com/hacked」網頁,依據指示取回帳號使用權,並通知親友是否有人冒用自己的帳號借錢?
游國明提醒,受害人取回帳號後,可下載FB的「資料副本」,主動向警方報案。資料副本含有帳號登出登入的IP記錄,可作為警方偵辦追緝的線索,且能當做法庭證據。主動報案的好處,就是若帳號被被盜用拿去做不法勾當,自己可以免去相關法律責任。
▲ 臉書被盜可先聯繫客服,取回帳號。(圖/行動法庭提供)
防盜策略:迴避「弱密碼」、檢視FB「資料副本」
通常詐騙集團組織龐大,成員散播各處。主持人蘇位榮問游國明,警方在偵辦這類網路犯罪案件時,能否抓到上游的首腦?若詐騙集團防不勝防,民眾平常要如何預防個資被盜?
游國明警官指出,通常犯罪集團掌握專業技術和能力,造成警方無力查緝,例如歹徒會利用VPN跳板變更IP位址,讓IP顯示在境外,而警方囿於各國司法互助現實問題,根本就管不盜,造成警方追緝的斷點,或拖慢偵辦速度。
▲ 刑警提醒不要點入釣魚網址,小心被駭客盜走帳密!(圖/行動法庭提供)
民眾若要預防帳密被盜,可定期更改帳密,且密碼不可以是「弱密碼」。並可定期備份資料,就是下載自己臉書的資料副本,看歹徒是否利用半夜偷偷登入你的帳號做測試。例如你有時會收到信件,告訴你在某個時間,在不是你居住的城市有登入臉書的記錄。在收到這種信件通知時,務必記得要變更密碼。
另外,如果收到陌生簡訊或有不明人士私訊你,要你點擊網址,或要你下載一些程式,請勿輕易點擊那些網址,因為可能會讓木馬輕易侵入你的電腦。
最後,游國明景觀建議,可查詢臉書和Line功能、查詢「趨勢科技防詐達人」,加它好友。「趨勢科技防詐達人」可以幫忙辨識你傳給他的資料是否為假帳號或假網址?若之前有人被騙有通報過,「趨勢科技防詐達人」就能檢驗出來。
節目完整內容》
熱門推薦》
► 【通姦除罪後續1】「抓姦在床」走入歷史 徵信業現倒閉潮?
► 【司改新政1】拉近與司法的距離 國民法官使判決更「接地氣」!
► 【司改新政2】重大刑案引入國民法官 林志潔:人民參審「踏出成功第一步」
● 歡迎投書《雲論》讓優質好文被更多人看見,請寄editor88@ettoday.net或點此投稿,本網保有文字刪修權。
讀者迴響