聯絡人資訊極敏感
與人聯繫是人的基本需要,相信每個人都會以不同方式儲存聯絡人的資料,而這些資料日積月累。人的記憶力有限,為了保持人際關係,又或為了個人方便,聯絡人的資料很可能不單是一個名稱及一個電話,還有關於聯絡人的其他資訊。與你交情越深的資訊就越多,尤其是你的親人,你可能儲存了一些極其個人及敏感的資料。聯絡人甚至不單是人,還包括機構或服務提供者。這份聯絡人名單可能隱含著你的社會地位、職業、居所位置、習慣、嗜好、健康狀況、財務狀況、信仰等。假設你將上述資料寫在一本簿上,相信你會把這本簿小心收藏,而且你絕不會交予他人,因為你完全明白資料外洩害己害人。今時今日絕大部人不會使用實物筆記簿,而是倚賴移動裝置或電郵內的聯絡人功能。同一條問題,你會否將聯絡人資訊資交予他人,答案應該一樣是否定的。可是你曾否對安裝某個軟件而要求讀取聯絡人的權限時按「同意」?你又否知道裝置上有多少軟件擁有權限可以讀取這些資料?甚至將其上傳至伺服器?上傳後資料更未有被加密儲存?伺服器又有多少「後門」及「內鬼」?當你選擇信任這些軟件時,你能否說出你的理據?
威脅已迫在眉睫
上述只是從自身處理聯絡人的角度分析。不幸地,聯絡人資訊還有更黑暗的一面。
近日筆者友人收到一個行騙電話,對方以普通話一口說出他的中文名字,無法即時斷定對方意圖,被逼聽了幾句騙徒恐嚇的言詞才掛斷電話。友人不諳中文輸入,在電子世界幾乎從沒使用中文名字,並與筆者交流騙徒如何取得他的個人資料,結論指向「豬隊友」不注意聯絡人資訊安全,將資料洩漏又或奉送不良軟件的可能性。這方面的風險較難處理,因為你根本不知道有多少「豬隊友」,收集了你多少資料。筆者見過有人貪方便將友人的出身年月日輸入聯絡人,還讚許軟件會提醒他發送生日祝賀,筆者亦見過有人將對方銀行戶口資料儲存方便轉賬。假設有一百個「豬隊友」收集你不同資料,這些資訊加疊,就可能對你作出一定描述。「豬隊友」分散各處,如何將資料整合?答案就是通過軟件,透過使用者授權,系統性蒐集聯絡人資料。只要將同一電話號碼的資訊整合,就可對號碼擁有者掌握。這些資料輾轉落入騙徒手中,可被利用作社交工程(Social Engineering),成功騙取你或你親友及服務供應商的機會大增。若資料落入某些政權手中,就可對它的所謂「信用」作出推算,而電話實名制增加推算的準確性。市面上有多少這類的軟件,讀者心裏有數。
管控風險刻不容緩
為了家人及朋友,筆者今天所有裝置上的聯絡人是空白的。應對聯絡人資訊安全已刻不容緩,先由自身做起。建議馬上清理所有平台上的聯絡人資料,並將資料移送到安全的地方。若因其他軟件捆綁而刪除上有困難,請在網上查找方法,切勿只隱藏資料,隱藏絕不等同刪除。若真的不能刪除,應將紀錄更改成為一些無用的資訊。筆者使用開源密碼管理軟件KeePassXc作為管理聯絡人之用,並收藏於加密裝置內。密碼管理軟件並非最理想工具,但筆者以安全作為優先考慮。讀者亦可考慮使用Protonmail內的聯絡人,但必須留意名稱及電郵地址兩個欄目可被Protonmail 查閱,建議用名稱代號並留空電郵,然後將其他資料放其他加密欄內。Protonmail可達至同步及跨平台使用。放棄來電顯示名稱的執着,同時停止使用固網電話而改用通訊軟件。不要使用那些強制將對方加進聯絡人才可聯絡的通訊軟件。筆者選用Signal,該軟件容許使用者直接輸入電話號碼發出訊息。對於第三方,應直接詢問他們如何處理你的聯絡資料,並解釋原因為何不同意對方將個人資料儲存在聯絡人之中,並要求對方提供電話號碼使用Signal直接聯絡。若果你是服務提供者,你遵從上述建議並告訴客戶你如此審慎處理個人資訊,必定贏得客戶信任。
資訊安全不是單打獨鬥,你武功再高,邪惡就向着你身邊的人下手。所以除了自身做好之外,各人必須負起宣傳的責任,告訴你認識的人,令他們明白風險所在,讓他們與你行動一致認識的人,才有勝算。面對越來越嚴的監控,時間無多,請迅速行動!◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
