全台 2300 萬人個資，在暗網都買得到！個資外洩後，會讓你負債80萬？ft.黃勝雄博士

全台 2300 萬人個資，在暗網都買得到！個資外洩後，會讓你負債80萬？ft.黃勝雄博士｜志祺七七

Рет қаралды 171,004

Күн бұрын

🌟 English subtitle (auto-translated) is available.
👬 如有業務需求，請至官網瀏覽「服務方案與說明」：bit.ly/2ZCQ5Jh
💪 成為七七會員（幫助我們繼續日更，並享有會員專屬福利）：bit.ly/77member
👀 體驗志祺七七文章版：blog.simpleinfo.cc/shasha77
👀 購買黃臭泥周邊商品： bit.ly/2ZpclGS 💛
❤️ 訂閱志祺七七頻道： bit.ly/shasha77_subscribe
❤️ 追蹤志祺 IG ： / shasha77.daily
❤️ 來看志祺七七粉專：bit.ly/shasha77_fb
🔥 加入志祺七七團隊： bit.ly/3pi8zrE
【志祺七七 Podcast 】
🎧 Apple Podcast：apple.co/3sQ7jyH
🎧 Spotify：spoti.fi/3Nu4jzH
🎧 KKBOX：bit.ly/3sSRJlL
🎧 KZfaq Podcast 頻道：bit.ly/3PAd6Ca
#個資外洩 #資安
各節重點：
00:00 開頭
00:39 來賓-台灣網路資訊中心黃勝雄博士
00:58 【南風吹要案】廣告段落
02:12 政府資安是否有問題？
03:13 主要差別在哪？
03:49 台灣資安國際排名？
04:53 台灣資安為何容易被攻擊？
05:58 個資是如何外洩的？
08:45 為何只賣十五萬台幣？
09:17 執行長平時如何管理密碼？
12:00 這次戶政資料是如何外洩的？
13:32 個資外洩降低傷害的方法？
14:46 密碼是過時的東西嗎？
16:26 個資外洩無法挽救嗎？
17:33 政府好像沒有作為？為什麼？
18:40 政府可以如何改善？
19:47 數位發展部的幫助在哪？
21:14 為何數位發展部沒有處理？
23:15 台灣處理數位化問題的時機太慢了嗎？
24:24 民眾現在可以做什麼？
25:26 結尾
【製作團隊】
｜企劃：羊羊
｜腳本：羊羊
｜編輯：Wei
｜剪輯後製：牧人
｜剪輯助理：珊珊／ㄚ瑜
｜演出：志祺／台灣網路資訊中心黃勝雄執行長
＼每週７天，每天７點，每次７分鐘，和我們一起了解更多有趣的生活議題吧！／
🥁 七七仔們如果想寄東西關懷七七團隊與志祺，傳送門如下：
106台北市大安區羅斯福路二段111號8樓
🟢 如有引用本頻道影片與相關品牌識別素材，請遵循此規範：bit.ly/shasha77_authorization
🟡 如有業務需求需要聯繫，請洽：hi77@simpleinfo.cc
🔴 如果影片內容有誤，歡迎來信勘誤：hey77@simpleinfo.cc

Пікірлер: 608

@shasha77 Жыл бұрын

勘誤：不好意思，11:25 應為 Decrypt ！

@ing4259 Жыл бұрын

個資部o 數位部x

@user-qz6kx2ec1k Жыл бұрын

1450造反？

@gohivan5119 Жыл бұрын

请数位部发标案澄清，最好是1900万的。

@user-pb8do1vu3e Жыл бұрын

在別的國家企業需要為資訊外洩對顧客負責的時候台灣的企業只需要兩手一攤說 :我們也是受害者阿就可以免去災禍就這環境台灣資安會好才有鬼

@rewe33 Жыл бұрын

澳洲企業去年才被偷個資，第一次政府只好讓大家免費換證，不然五年證件要一百多澳幣。

@timho4164 Жыл бұрын

這麼糟糕，我的天

@skyerwindirk Жыл бұрын

在那叫什麼叫有817 可以當靠山治理國家，很簡單啊只要會反中共，有黨證就可以吃香喝辣缺水，請您祈求缺電，請您用愛發電缺蛋，請您不要吃勞工問題，請您去問自己老闆治安問題，請您不要出門黑金、貪汙，國民黨和他黨的問題有問題的話，都是您們(死老百姓的問題) 疑！這個管家，怎麼比主人，還大牌，還多問題自由民主，順您意者，才叫「自由、民主」 2024請下台已經8年了，民主就是換人做「絕對權力、絕對腐化」還想要肖想「1+4」

@user-hs3sh2yi5x Жыл бұрын

@@skyerwindirk 南無阿密陀佛，希望不會有神之手改變票局🫢

@user-mhllybr8964 Жыл бұрын

也會是惡之鬼手改變==

@lzh97 Жыл бұрын

教育也該加強了，事關國安，雖然那些自學強者跟一些 CTF 競賽團隊都一直存在，但還是缺少正式的課程跟教育資源，很多企業也不太重視專職的資安人員任用。(除了少數那幾個本來就在研究這方面的實驗室) 台灣的資工系幾乎沒學校會開 specification 或是 verification 等形式化方法相關的課，例如怎樣用分離邏輯跟相關工具 (FRAMA-C、KaRaMeL、KeY、Coq等) 來驗證寫的演算法是數學上邏輯正確的、記憶體安全的，可以說是這方面領域的知識沙漠

@wei3509 Жыл бұрын

現在才發現個資洩漏嗎光那些詐騙簡訊就開知道了吧多少公司診所網站個資都不好好銷毀

@geoge4603 Жыл бұрын

以前考完基測上高中馬上去幫高中招生打電話 ~手上一堆滿滿基測生資料問系主任怎麼來的~主任說買來的 ~看台灣各資多值錢

@user-wz8df7rh2n Жыл бұрын

這讓我想到上次去某電信簽網線然後接下來一個禮拜一堆簡訊跟電話🙄️

@wei3509 Жыл бұрын

@@user-wz8df7rh2n 還有去銀行辦個業務或開個戶之後就會收到一堆貸款電話號碼都不知道被賣了多少筆出去難保證電話以外的也沒有賣給別人

@kk5940able Жыл бұрын

馬英九時代就把2300萬人個資外洩給共產黨了，是不小心的還是送的？很明顯了，而且從那時開始大量的詐騙電話層出不窮，中共和柬埔寨政府兩國白道+黑道合作詐騙多少台灣人、香港人、中國人？沒有白道包庇黑道這能在柬埔寨當地猖獗？橫行多年？

@Francis97630 Жыл бұрын

@@geoge4603 一個人0.5元“台幣”

@celinehuang6765 Жыл бұрын

獨立的資安管理機構真的很重要，畢竟現在是科技時代但萬一管理單位的人員自己外洩...😢

@HonorGuard_cassette Жыл бұрын

真的，管理人員外洩就是最可怕的事了

@zaoge3197 Жыл бұрын

這就是為什麼共產國家要進行思想審查的原因了….

@user-dl8zc5nc6h Жыл бұрын

台灣資安缺的不是技術人員，而是觀念制度還有法規。很多IT人員根本就是對資安一知半解，只知道怎麼樣操作來達到工作的目的但不太管資安。資安很大一部分是跟管理有關的，像是員工的job rotation, mandatory vaccinations, least privileges等等，這些東西我在台灣的時候沒什麼看到有人在談，但在資安的管理層面這很重要。資安防禦人很常是大破口，資安教育訓練很重要。技術有人但內部人士不小心爆了也毀了（

@flyinwind520 Жыл бұрын

缺法規嗎好奇問你聽過資安法嗎

@user-dl8zc5nc6h Жыл бұрын

@@flyinwind520 我知道台灣有法規，但還非常不夠。規範面向甚少而且不夠周延

@Freda1713 Жыл бұрын

推薦大家可以去看一本生活資安五四三的書，裡面就是非常多資安意識概念的說明，網路生活都20年了，政府或教育部應該建議高中大學要有資安意識的通識課

@jackh0 Жыл бұрын

從不斷再不斷出包的資安、交安和公安事件，可以看出我們台灣人民族生性樂天，不把「安全」和「風險」當一回事。

@Peace-Yang Жыл бұрын

前幾天不就發生了在誠品網站買書，結果接到統戰電話的新聞事件，這是因為台灣的防禦系統太弱，還是對手太強，還是根本就是有人內神通外鬼？

@gwyn. Жыл бұрын

舉例：臺灣 = 沒穿防彈衣，有古代的鐵盾。中國包括任何攻擊的人 = 拿著步槍。只要有個手槍都能打爆的程度。

@wualan8325 Жыл бұрын

十幾年前就很多人收過博客來等電商的詐騙電話了，連你哪天買過什麼商品都知道，只能說歷任政府這方面都是幾近毫無作為，先把這長達十來年的沉痾解決再去把問題推給對岸吧

@jun-ou3xt Жыл бұрын

連政府自己資安都做不好了

@chatgris113 Жыл бұрын

點名批評博客來，之前有詐騙電話裡說我買的某本書出問題什麼的。電話資料跟買書的資料別人都查得到實在不應該，甚至還不說明有資料外洩，或是有提出什麼改善。以後實體書店倒了我是要怎麼買書...

@nelsoncheng2674 Жыл бұрын

可能都有

@barwan Жыл бұрын

成立了一堆辦公室，結果什麼問題都沒解決...

@casperlim2456 Жыл бұрын

跟馬來西亞一樣呢成立了一堆部門結果沒鳥用

@Sniper_the_seal Жыл бұрын

看了之後的觀眾表情跟你的頭貼一樣XD

@tingtingtin Жыл бұрын

這樣才能撈錢騙預算

@lukedemeter Жыл бұрын

錢的問題解決啦~😂

@user-bo1kx3jr9m Жыл бұрын

你這話就說的不對了，實事求是，少子化辦公室就非常成功,沒看台灣都快被這群貪官貪到快亡國了

@almnetteam Жыл бұрын

奇怪了為什麼勸人家不要買有後門洩密慣犯公司的手機的時候總是得到""我的個資不值錢啦沒人要偷偷我也沒錢給她騙"諸如此類的

@lindawu710 Жыл бұрын

我通常問別人為什麼在台灣生活還要用微信的時候，87%會得到一模一樣的答案，剩下13%是生意需要迫不得已或親友只有微信所以不裝沒辦法聯絡就很無奈...

@TGJ001 Жыл бұрын

因為政府早就幫你把個資賣出去了不差你自己賣自己的

@davidyu761 Жыл бұрын

笑死，等他的個資被偷，錢真的不見了保證又罵天罵地就是不怪自己。

@user-mx8ey9nr3t Жыл бұрын

千錯萬錯都是官僚，千錯萬錯都是社畜的錯，反正花的都是別人的錢

@JacquelineiimanLee Жыл бұрын

跟選舉一樣，我的一票沒關係啦，隨便啦，政治又不關我的事情。等到國際風吹草動，國家連同動盪，問題燒到人民的家：乾，政府到底在幹嘛。台灣諸如政治、教育、健保（沒病也要拿藥）甚至到交通（我騎我的，你開你的，行人？我穿得過就好）。台灣日常，不是說不好，但真的沒什麼進步。

@y65014 Жыл бұрын

本身是在做資訊系統的，2019年前真的超多政府案，我自己就有接到一個但公家單位有個很嚴重的問題是說，IT人員根本不足，當時負責的單位，一百多位職員，只有兩位IT 這兩位IT要管硬體、軟體、資料庫、網路、資安、資訊教育訓練哩哩摳摳跟民間企業比（大公司或者銀行業），根本完全做不來，先不說他們夠不夠專業，至少比起一般人他們懂得一定比較多。政府單位的資訊人員不夠或過度集中在特定單位也是個很嚴重的問題。

@aodays Жыл бұрын

換句話來說可以說是台灣這方面的人員嚴重缺乏嘛:0?

@aodays Жыл бұрын

@@user-np5cf3bo7h台灣真的有好多地方可以改啊… 只能等到對岸別再文攻武嚇我們才能放下心處理這些內部問題了

@momokamishin643 Жыл бұрын

@@user-np5cf3bo7h 這個也是其中之一!!

@y65014 Жыл бұрын

@@user-np5cf3bo7h 這個其實是很大的原因，這20、30年來台灣培養超多工程師，所以其實工程、資訊人才是超級充沛的，但政府給的錢就是鐵飯碗的固定薪資資訊安全專家的薪水其實挺高的，相比公務人員的薪資。真的不會有人想去公家機關做資訊 😂 而且公家單位的資訊都是老人，其實挺固化的

@user-qr4qb9cu4u Жыл бұрын

我認識很多考資訊相關公務人員的都不是資訊本科系@@ 原因是資訊本科生不能接受公務人員的薪水(外面科技業多香阿) 但資訊相關公務人員跟商管類組的公務員比薪水又比較高所以資訊職位相對非本科系學生來說跨考是很好的選擇

@deepred119 Жыл бұрын

若是商家或是社群網站就算了，但最近變嚴重了，本人在5月初臨停被開單，在雨刷處留下逕行舉發單，結果在5天還是6天後突然收到簡訊，說我違規停車要我點入網址連結確認資料是否正確...當下覺得奇怪，沒看過這種通知的方法，就問朋友，結果朋友就注意到電話是60開頭的......就是詐騙。所以不知道是詐騙看到我擋風玻璃的單子還是政府電腦被駭，只能提醒自己以後要更小心，要多方核對，以策安全...

@a2350 Жыл бұрын

你的手機是不是有留在擋風玻璃上，當你被開單的時候，歹徒就有機可乘？

@deepred119 Жыл бұрын

@@a2350 手機？沒啦，怎麼可可能放車上，只有夾在擋風玻璃的這張「違規停車，逕行舉發」，因為當時有收到另一件行政執行署的罰單，和這一張，所以才懷疑不知那個環節出了問題，上面我說錯了，簡訊通知是說有交通違規罰單，不是違規停車罰單

@a2350 Жыл бұрын

@@deepred119 我是說手機號碼

@kk5940able Жыл бұрын

@mysads Жыл бұрын

@@deepred119 沒。那個是大規模寄的詐騙訊息。不需要你的個資你有違停事件只是剛好或者你太常違停了

@Honmirnen103 Жыл бұрын

要談個資安全請先從某些業者開始吧！大家下次辦門號可以自己看看，合約裡面都簽好一旦你門號開下去，你填的資料和你辦的資料可能讓他們分享給他們的關係企業，而且合約全部都是電子化契約，你不能改條文，只能選擇辦或不辦，呵呵。(更新：如申請後要更改授權還是可以，但就是要依個別公司提供的方式辦理)

@momokamishin643 Жыл бұрын

對! 這些要嚴厲的管控支持 +1

@Honmirnen103 Жыл бұрын

更新：經檢閱本人曾簽約的2家電信業者(中字輩和亞字輩)合約，以及其官方網站公告，此2公司有提供申請人或使用人表示希望限制該公司利用申請人個資的管道，提供給有興趣的朋友參考。

@k36522000 Жыл бұрын

從辦門號跟開戶之後就會時不時的收到接到貸款相關的訊息，我都在想是不是他們洩漏出去😂

@HereIamTWPeople Жыл бұрын

我是只要用某券商下單後的兩個禮拜line都會有人加我進群組🥲

@darkside2308 Жыл бұрын

真的，嚴重懷疑電信公司或銀行根本直接內神通外鬼之前被釣魚網站騙走電話號碼後，特地去辦了新門號，結果才剛辦沒幾天新門號就持續被好幾通行銷電話騷擾實在有夠崩潰

@user-mhllybr8964 Жыл бұрын

只要號碼個資給人知道去辦事時，就會有外流的可能，林子大啥破鳥事都有==

@user-hx2sz1pk3f Жыл бұрын

@@HereIamTWPeople 你可以把賴手機號添加的功能關閉！只保留ID權限，就不太會有奇奇怪怪的人、外送茶、投資群組騷擾了。

@stephaniechung1768 Жыл бұрын

感謝製作此話題，這一直視我很關心的議題，希望立委候選人有人可以提出此議題並立法。

@skyer123 Жыл бұрын

真的不意外，10幾年前曾經幫某港務局處理過電腦，好幾台電腦掃出一堆惡意程式慘不忍睹

@edison036 Жыл бұрын

以前幫我媽弄電腦說會跳一堆怪東西結果安裝到中國的啥咪360 自動幫你裝一大堆垃圾軟體還會跳廣告我刪到快瘋掉

@AngeLo23345 Жыл бұрын

@@edison036 還刪，重灌比較安全還比較快(刪了絕對會有殘留檔案，之前就被搞過

@zZ-do3zg Жыл бұрын

其實很多時候領包裹或是可以用身分證字號或電話讓服務人員幫你查詢的地方都是直接請你當場念出來 , 這些都讓我超級不自在.....

@beatingstorm1792 Жыл бұрын

最後資安相關事件處理依然要有一個獨立機關才有辦法來處理...執行長其實也已經算是告訴了我們現在的數位部，有權無責的實態問題。

@tooncar1586 Жыл бұрын

最近還有人用個資跟法院申請付款證明，由於大多數人都覺得這是假的不處理，結果過了14天追朔期，被法院強制扣款小到2萬大到1000萬都有。

@cinjhang Жыл бұрын

感謝做這一期內容非常重要，不過聊這麼恐怖的事情，背景音樂卻一直這麼輕鬆，讓我認知失調😂

@ChuSiangLai Жыл бұрын

哪裡恐怖了，這對敝人來說是常識啊。XDD

@mengxiaozhi Жыл бұрын

希望台灣有一天能夠通過GDPR 適足性認證

@moonlycanislupus4346 Жыл бұрын

我也希望，但若按標準，現在台灣除了谷歌等外商企業合規外，其他都會被罰到倒閉吧

@luke1987515 Жыл бұрын

希望台灣有一天能夠通過 GDPR 適足性認證 💪🏼

@user-duckduck123 Жыл бұрын

都是因為藍白在搞，不然民進黨一下就能解決了，數發部一下就能解決這些問題，但是藍白不給錢，不如我們把藍白丟去中國❤❤❤，這樣就可以更快達成目標

@user-mx8ey9nr3t Жыл бұрын

要花錢的，企業都不太願意去做

@joannechen3674 Жыл бұрын

好讚的內容，立即分享

@xuanchen1207 Жыл бұрын

優秀的內容謝謝

@yh603 Жыл бұрын

驚呆這個短片很有意義我有受到教訓

@ko0013 Жыл бұрын

當你會收到很多奇怪電話的時候，就代表你的個資外洩了。

@earth4682 Жыл бұрын

一定有內鬼就跟學生時代,補習班為什麼會有學生資料,就是班上某同學洩漏出去的,不然呢(雖然畢業紀念冊通訊錄也是一個洩漏管道)

@KomugiJheng Жыл бұрын

如果有認真上過網管課，第一堂網管概論就會告訴你一個基本但重要的觀念 : 密碼複雜度一組密碼最基本的複雜度至少應該要有符號、大小寫英文字母，但卻還是有公司和機構不能使用符號作為密碼除了更改密碼，不妨直接停用和刪除帳號，各平台也該有這樣的途徑給各用戶露天就是個很好的例子，帳號被盜用如果想停用就直接幫你處理了，不然被拿去幹甚麼事情，進警察局的只會是自己

@cooljoe1985 Жыл бұрын

Bill Burr在2017年說過這個強密碼定義沒有意義，不如設定幾個有意義的短詞變成專屬於你自己的長密碼更難猜也更好記憶比如說NIHOWBANG(你好棒)，再插個錯字就更難猜了

@KomugiJheng Жыл бұрын

@@cooljoe1985 所以說你提到的做法也是提升密碼複雜度另外你提到的錯字運用，Password 可以做成 Pa$$word，apple 可以做成 @pple，讓應用的範圍更廣

@Big_ASIA Жыл бұрын

從政府部門的官方網站會把自己內部員工的登入位置放在公開的官網首頁就可以知道大部分的公務人員對資安的意識有多薄弱我們不要求公務人員要跟我們資訊人員一樣有專業水準的認知但是最最最基本的放棄使用IE瀏覽器、不要把登入網址放在可以被google搜尋結果爬到的地方、不要用盜版軟體、不要用預設密碼這種基本素養我是覺得政府應該要確實要求！現在很多政府外包的案子明明都會考量外包商有沒有ISO27001的認證卻對內部人員隨便對待資訊漏洞這件事放任不管

@Iratio Жыл бұрын

在政府機關資訊系統外包商工作，雖有法律規範，但就目前所看到的政府單位的資安仍是不及格的，部分開放民眾註冊的公家單位系統其背後的資料儲存是沒有加密保護的，內部工程人員可以直接瀏覽，所以自己的密碼保管的在好還是有可能會外洩，建議在政府單位註冊帳號時不要使用自己平常使用的密碼。不能透漏更多了🤫🤫

@taiwan99bed Жыл бұрын

說這樣會負債是用"標題騙點閱率"。有常識的人都知道，不管是貸款還是信用卡，都還要透過手機甚至是本人照會。

@CatFtr Жыл бұрын

而且銀行還需要印鑑+雙證件才能貸款，有些人更是只能親自去辦這能貸銀行得是先被調查的那個

@fw199302 Жыл бұрын

問題就在於銀行怎麼知道你是不是本人？你的身份整個被盜走，找一個接近資料記載的人拿著偽造的證件做印鑑變更與資料更新，比如換掉手機跟住址然後你就在不知不覺間“被”搬家甚至手機都收不到訊息了，銀行是跟冒充你的那個人做確認，最後帳單卻在檢警調查之下查到你頭上，你覺得這不可能？肯定是沒做過犯罪思想預備的人，只要有動過歪腦筋的人怎麼都不會覺得這件事不會發生

@fw199302 Жыл бұрын

更過分或者說謹慎一點的，甚至易容成接近你的樣子然後跟銀行聲稱他就是你本人，而且還調查過你特別找不常跟你互動的窗口，現場做確認然後變更資料，銀行行員除非每個都跟你超級熟，甚至根本就是認識你的人，不然他的成功率有多高你要不要想一下？

@taiwan99bed Жыл бұрын

@@fw199302 你知道"犯罪成本"這件事嗎??在台灣到處都是監視器下，盜用一個人的身分直接去銀行~你犯案沒多久就進警局做筆錄了!!

@fw199302 Жыл бұрын

@@taiwan99bed 那你知道台灣有車手嗎？被抓的車手還少了？抓進去又怎樣？反正你的錢還是被集團弄走了債務也要去法院跟法官扯半天要是證據不足搞不好還要真背上，有比較好？

@user-yt8jd5mz4j Жыл бұрын

政府真的要正視這個問題，老百姓一點一滴都是辛苦錢，這麼多聰明的公務人員，一定有更好的源頭訪堵方法，大家一起加油！

@arteatsai3636 Жыл бұрын

這位執行長說明得非常清楚👍資訊安全如此，希望交通安全也是

@blowmylanpa Жыл бұрын

其實台灣對於資安相關系統是可以做到很好的, 只是從民間企業到政府都只想便宜了事,反正洩漏了就說我也是受害者就沒事了

@user-qf9kr2ex5c Жыл бұрын

我不覺得台灣人需要資安，質疑新北消防局花上百萬買中國製CPR練習機，學習機上安裝的鏡頭有人臉辨識功能，回復民眾一句不上網亦無針對人臉及個資進行存取及紀錄，沒有資安疑慮，還有各處藉由台灣公司洗白買進的中國製監視器，根本沒人抗議，還說便宜的中製平衡物價上漲，連之前中介法草案，希望藉由法規，促使大型線上平台內容透明化，並要求平台負起「守門人」的監督責任，對其服務內容及言論加以規範，除了防網路詐騙也建立安全可信賴的網路環境，也被抹黑，我覺得台灣人不配說自己重視資安。

@davidyu761 Жыл бұрын

查一下"健保署盜賣個資"就有新聞了，政府自己對資安這個態度，還期望資安環境多好? 很多人以為資安就是灌個防毒軟體就好，事實上資安從網路設備、資料庫、終端使用者環境都要很仔細考慮，每個環節都可能成為洩密的大水管。

@kristinaelin Жыл бұрын

黃勝雄博士邏輯清晰，描述完整清楚

@ABC1357990 Жыл бұрын

再多成立幾個數法部相信個資問題可以得到解決有政府，好安心

@casemlem Жыл бұрын

去一趟水銷廠就知道，一大堆公司行號跟診所的紙本資料都嘛沒有先用碎紙機碎銷，直接整疊丟在那邊等處理，看了都覺得可怕

@ACWM Жыл бұрын

就像道路工程規畫需要一個跨部會的獨立機關，給人民一個統一標準安全回家的路。

@noodle8963 Жыл бұрын

電信公司和銀行業都會讓我們的外資洩漏，光是電信公司就獲利無法數

@walei8047 Жыл бұрын

我都不知道台灣人重視資安了，說不要用抖音、Epic、華為的時候反駁的很大力，結果現在忽然很重視資安，問號？

@user-lp7zt6ps2t Жыл бұрын

台灣人出賣台灣人，錢很香的

@user-dy2xz6fn5u Жыл бұрын

可能是全世界30%的人知道和60%的人知道的差別

@hwopa371 Жыл бұрын

如果沒有事件爆發，大眾也看不到危險在哪就像大部分人遺失過資料才懂得備份，不是所有人都有一樣的知識背景

@son_of_ks Жыл бұрын

也有相反的人，譴責抖音、Epic、華為洩漏個資的人，遇到洩漏對象是政府等公家機關時，又不敢譴責了，真的問號？

@walei8047 Жыл бұрын

@@son_of_ks 這就顯示數位中介法的重要了

@thugsoul3335 Жыл бұрын

4:11 這張表可以顯現出有兩個國家不再此列~是專門在偷個資的~XDDDD"

@tmkevinlin Жыл бұрын

聽起來似乎是有意要切割以前跟現在的資安，現在數位部花了好人民上百億用的是原來就已經存在的工作人員，做的是原來就已經在做的事，不曉得他們到底有什麼樣子的成效尤其對於反詐騙，還有反統戰的資訊廣告到底做了什麼努力

@user-qn3hu1xv3t Жыл бұрын

你去隨便一間公司應徵，他都會要求你填寫他們的制式化應徵表，裡面包含身份證字號、生日、住址等資訊都要填，重點是這還只是面試前而已，你填完可不代表錄取唷，我就問這樣哪來的資安呢？

@hex4146 Жыл бұрын

傳統密碼有點像實體貨幣，所以稍微了解一下數字化人民幣有哪些問題大概就會知道為什麼傳統密碼不可以被完全取代了。

@gishileh Жыл бұрын

這個太扯絕對會讓台灣出生率再往下掉誰會讓自己孩子一出生就在這種風險?

@austinxie7863 Жыл бұрын

資安真的在未來很重要，尤其是AI發展越進步，現在AI詐騙也一直出來，看好資安股未來有爆發式的成長

@user-bd1 Жыл бұрын

我手機每天都詐騙電話、簡訊現在基本上有人打過來我都不接、簡訊都不看。煩都煩死

@moonlycanislupus4346 Жыл бұрын

這幾天網路大量被掃，因為有做防火牆監測所以知道，但身為一個平民都會被SYN攻擊，且看起來像是為何試探缺陷提供入侵管道的攻擊，那企業更會如此，尤其傳產沒有資本可以請人管理伺服器，整個網路被入侵都是可能的。之前就有購買某電商隔天被盜刷過，但因為自身資安環境加上該卡片註冊平台有限，幾乎可以確認流出的平台，是目前國內前十大電商，這表示很多人都很危險，我是因為有網銀監測可以立刻鎖定付款，但不懂的人又如何保護自己？過去我就有制定密碼生成規則，且是屬於高強密碼等級，同時避免忘記，也會使用二步驗證，且不紀錄任何密碼於可連線電子設備，但若有新的密碼科技，都會持續更新驗證方法，但對於小企業而言，持續更新新的防護策略成本很高，很多公司都還在十年前的加密制度，包含MD5這類已經被數學驗證破解的加密系統，仍在多數網站運作，原因也是要改版加密系統，網站更動會很大，可能要重新設計，對台灣企業來說，資安不是最重要的，反而花費更多心血在促銷，而犧牲能夠升級設備的機會，人民對資安也是一副不在乎的狀態，我在FB事件前就已經退出，但要別人退出時反而被嗆還要求加回去，因為政治要用fb才能看，台灣高度仰賴這些不合法（GDRP)的資安平台作為訊息傳遞工具深入基層，我對台灣改善資安的能力感到十分絕望

@LOVESNSDSNSDSNSDSNSD Жыл бұрын

台灣一堆資訊公司科技公司內部根本沒資安部門，或者資安部門形同虛設，要規範他們難如登天。

@lindawu710 Жыл бұрын

很多時候，再多的資安規定都敵不過一個沒有概念的隨便上級。

@leowinsun Жыл бұрын

當過程式設計的外包工程師就會知道各個企業個資外洩是多麼容易的事

@user-rx9dc9ep9k Жыл бұрын

看完後真的覺得台灣很多人都國際資訊脫節啊!!!尤其明年又要選舉.... 而且志祺77講個資這話題，下面就暗喻某些事情，真的讓人覺得很煩啊!!!! 影片中曾兩次提到2019年才加強資安，我就好奇之前為什麼不推動呢? 並且影片還有提到暗網上販售15萬美金，會有這價格可能表示"有需要的單位"早已經取得相關訊息，那這一點又是從哪外洩的??是不是我們一般註冊的遊戲、網站或是其他網路調查呢? 總之，我覺得黃博士說的不錯，個人的資訊還是得儘量靠自己保護，並且監督政府推動相關法案。更重要的是，我覺得台灣人自己對於法案，千萬不要只看某些固定新聞或是朋友互傳資訊，如果可能的話，最好多方驗證尋找正確資訊才對。關於正確資訊，我最近就深有感觸，之前我父親看得"台灣啟示錄-南非武官挾持案"我有跟著看，看了之後覺得台灣警察真的不錯，對於人質救援上非常有耐心.... 但最近突然被打臉了，因為"國家地理頻道-異鄉歷劫:台灣、真愛(南非武官)一書"，就有採訪&寫下南非武官對於此事情的感想，也讓我感嘆台灣新聞媒體這麼早就喜歡做假&吵八卦....

@user-xp2fp6tn1g Жыл бұрын

看一下幾年前立法委員的質詢就知道了哈哈哈，都拿納稅人的錢假裝有做事，然後一拖再拖...

@hwopa371 Жыл бұрын

唉..世界還有啥能信

@LossesDon Жыл бұрын

ˊ_>ˋ 前一段时间还发现某家电子书商城的源代码访问金钥外泄，导致 DRM 算法和全站的前后端实现全部暴露的问题。后来花了两天火速联系了他家的开发团队把问题解决掉了。咨安问题不能忽略呀……

@user-gm6zy5ow8u Жыл бұрын

個人認為大多會洩漏不是因為軟硬體上有漏洞而是由內部人員流出的部分開發人員與資訊室人員可能都有訪問正式機資料庫的權限下一個 Select 星號就全部拉出來了雖然資料要轉移出來稍微有點門檻但並不是辦不到

@davidyu761 Жыл бұрын

我個人覺得使用者端的問題比較大ㄟ，因為資訊人員雖然能夠查閱資料庫，但是資訊人員其實很難和"需要這些資料的人"產生關聯，反而使用者比較瞭解，這些資料要給誰能取得最大利益。。

@ThePrivacy705 Жыл бұрын

請問志祺能做蝦皮實名制的主題嗎？也是和個資外洩有關

@fancy841014 Жыл бұрын

最大的問題應該是洞補了沒、怎麼補吧？怎麼感覺訪談對於過往的不足只是論述資安法過後就好很多了而已？個人資料既然已經外洩，除了引入一些 breaking change 的認證機制外，我不知道有什麼信心覺得只是倡導資安衛生就可以了實在覺得訪談深度不足。而且多的是密碼管理軟體如 1Password 等選項，或者是微軟推廣的無密碼登入等技術，我總覺得受訪人專業程度是否不足，僅只提及「紙本管理密碼」以及「人臉辨識做為新的認證工具」作為此頻道長久以來的聽眾，滿期待訪談人以及受訪者都能有更深入的內容討論，期盼看到更多更好的內容

@wei1234 Жыл бұрын

頂臉部辨識已經是好一陣子以前的技術了可能是對於相關新技術的關注度不夠但這在資訊相關行業蠻致命的

@aaron3352 Жыл бұрын

嗯….你怎麼會覺得光靠一個訪談，就能得出解決台灣所有資安問題的答案？

@ElsaLinn Жыл бұрын

目前最有養分的影片，希望以後影片都多做點深一點的層度

@edwardaz01 Жыл бұрын

前面那些留言是根本沒看影片吧才上傳多久還有加上影片長度一堆沒看影片的討論

@k79012013 Жыл бұрын

社會實驗嗎?明明影片上傳沒多久就開始一堆批評了，是看影片封面就留言嗎?，其實來賓講得蠻好的

@blackicbm Жыл бұрын

酸民喜歡的是發洩情緒啊，可以增進自己的弱智和多繳點智商稅！討論事情不是他們需要的。

@user-no1qc9ex3b Жыл бұрын

台灣2300萬筆戶政資料都被賣光光但到後來好像都沒下文了..

@shenghaofan8352 Жыл бұрын

最直接的影響就是各種詐騙電話簡訊貸款的騷擾

@user-ro1yv4jd4n Жыл бұрын

⁠難怪這幾年的電話這麼多….

@user-uc1bx6co7v Жыл бұрын

看到這個更覺得應該投柯，柯很認真在了解趨勢，而不是做做樣子。

@kuochenlee Жыл бұрын

我辦來給小孩用的sim卡平時小孩不會使用，卻不時就會有廣告電話打來，真的是莫名其妙。

@user-gn1mh7zv3m Жыл бұрын

一個一個試不然就是你小孩非平時玩遊戲、獲取一些奇怪的知識就出去了

@kuochenlee Жыл бұрын

@@user-gn1mh7zv3m 可能是亂試號碼吧？也沒接不知道。那是我本來辦來裝在要連網的割草機用的，但鄉下精準度不夠沒法使用，我沒退掉暫且放在舊手機給小孩，她實際沒在用，所以不會外洩。不然就是電信業者那邊就洩漏出去了？

@user-heart1221 Жыл бұрын

資安真的很重要🙏

@gura698 Жыл бұрын

-把身分證或類似的東西當成金鑰-

@Jason-kkH5 Жыл бұрын

最好的方式就是定期更新密碼，另外別讓電腦幫你記住密碼，而是自己手動ki in，自己寫在知道的紙上，好好保管。

@user-dl8zc5nc6h Жыл бұрын

NIST近年來的準則已經不建議定期更新密碼了

@love_you_o100 Жыл бұрын

網路發達快速，個資外洩更加容易，根本難控管

@OarlsCat Жыл бұрын

所有重要帳號辦二步驟驗證刪除沒在使用的網站帳號每過一段時間修改密碼不共用私人帳號金融投資、和錢有關的帳號密碼建議手抄紙本簡訊連結不要點，有優惠查關鍵字直接找官網，小心假連結、假平台、假網站

@happypotato5561 Жыл бұрын

台灣在前聽起來其實好像沒那麼嚴重，畢竟後排的國家好像不少網路不怎麼發達的感覺

@Teren-dk05.2-3zc Жыл бұрын

加強管控規範才是上策

@a01478guy 11 ай бұрын

黃勝雄博士說話有條理又有邏輯，好厲害喔!

@user-qz7kh4ew8y Жыл бұрын

7:19 這邊有點誇張了，台中那個案件是盜辦戶籍謄本，且31人目前沒有財物損失。銀行系你要不是本人沒雙證根本什麼都不能辦直系血親代辦系統撈得到本人資料的會電聯本人代辦人的雙證都要留檔，代辦次數太頻繁系統都會提示風險再說新開戶根本沒用戶資料，個資真假完全沒意義

@user-tx6ih7tz6r Жыл бұрын

我目前是用志祺他朋友講的那種方法，但因為還是要對應不同帳號去記關鍵字或邏輯所以還是有點麻煩，而且有的密碼不能大寫，有的只能用數字，在密碼設計上也是很麻煩，有時候會搞混，還是可能要寫轉換表，有時候沒帶在身上就很麻煩要隨時可以查閱密碼轉換表，也有想過可以試試用達文西密碼還是天使與魔鬼裡面提到的解碼方法，把很容易取得的資料做為密碼對照表，像是以聖經的第幾章節作為轉換表，把很簡單的詞按該規律轉換即可，不過我沒試過這部分

@Freda1713 Жыл бұрын

可以給朋友看看生活資安五四三這本書，裡面很多上網安全意識相關的內容

@GBR9794 Жыл бұрын

不用這麼麻煩，用開源的Password Manager來存密碼就好了（像是Bitwarden）；最簡單的都能夠給你隨機密碼最長一百多個字元，大小寫，數字，編碼等等不能用的都可以視情況勾選要不要用，簡單方便。

@user-io5tv7nf4f Жыл бұрын

防禦這種事因為民眾只會看到你沒防住的部分，但你防住了什麼看不到、或者說也很難宣傳。就很容易留下一個 "政府都沒在防喔"的印象

@mrb9832100 Жыл бұрын

洗起來

@user-tx6ih7tz6r Жыл бұрын

資安這種東西本來就只有0分和100分只要洩漏就是0分沒得談

@TILILOtoLiveVIDEO Жыл бұрын

這不是本來就是嗎洩漏一次資料就沒了還等下一次？

@user-nz2yk2tg2o Жыл бұрын

你討論的事前資安, 事後資安了解一下, 不是只有防住了就好棒棒

@user-nz2yk2tg2o Жыл бұрын

後續的調查、防堵、補全這些都是可以拿來討論很明顯一個防毒軟體小員工的發言

@dcvsling Жыл бұрын

想要安全就必須先要能理解為什麼這樣做是安全的不然只會淪為她說這樣很安全那就很危險

@york9247 Жыл бұрын

這樣看來，現在政府的資安比是以前要好，畢竟2019之前沒有資安的法規也沒有相關的政府部門。問題是因為現在民眾對於資安的觀念比以前了解也更重視，政府除了做事以外不能忽視與民眾的溝通，不然民眾只會認為整理砸了大錢卻也無法解決資安問題。需要跟民眾說明個部會的權責關係與分工，不然一般民眾不懂也只能亂罵一通

@kk5940able Жыл бұрын

我家人和我就沒被騙過，不認識的電話不要接，打來說你健保、電費沒繳的一聽就是詐騙，因為我都自動扣款，收到簡訊有網址的直接刪

@davidyu761 Жыл бұрын

@@kk5940able 電話詐騙只是非常低級的個資問題，更可怕是有心人掌握國家政經軍警人員的資料，就可以分析這些人的生活消費健康與人際關係，掌握打進這些人生活圈的手法，開始一步步影響整個國家的決策圈。

@user-ec3uu7bv7i Жыл бұрын

資安講的都是防禦，我覺得應該反擊，不斷投放假資料到資料交易平台，並不斷認證其資料可靠性。

@LoveYinhu Жыл бұрын

還有很多公益團體的高層，私下會把 ( 填問卷 ) 個資拿去賣給好幾家行銷公司，爽賺外快

@kyrieirving4896 Жыл бұрын

還以為業配會是surfshark vpn

@690715yan Жыл бұрын

反正接電話接到都會應對了啦....早就不知道賣到哪去了而且現在那麼便宜了喔，之前我爸的公司聽說一筆個資還有1.5元😂

@fancy841014 Жыл бұрын

自己能做的確實很多有良好的資安衛生所帶來的成效如同戴好口罩，不亞於研發疫苗但是如果有個有洞不補的行政機關，至今無法採取有效措施維護全體國民的資訊安全，就像是疫苗卻…一樣🎉

@milkysuzu Жыл бұрын

高中的時候在MYSTEAM 邁思町這個網站上面買點數七八個月後有一個大陸腔的女生打來跟我說我之前買的點數有問題要我給銀行資料什麼的我直接掛掉之後的五六年到我大學畢業後都還是持續有騷擾電話打來

@notebook0011 Жыл бұрын

懂了~大家要繳稅，要養數發部，但是資安要靠自己不要找政府

@user-tt2ig2ff2b Жыл бұрын

就早年政府的洞太多，這幾年補不起來又一直漏，不給錢又要堵好資安

@user-pi5lc8gz8q Жыл бұрын

那能說說花掉的200億的數位資訊部是在幹什麼吃的嗎?

@Richard-zj9eg Жыл бұрын

是那個天才愛踢大臣？

@gajo1564 Жыл бұрын

已經洩漏的也追不回來了但被洩漏的人明顯都還活著且有投票權，可現在補漏有沒有效至少等個十幾年才能看得出效果，沒事沒什麼民眾在乎有事要替以前的洞背黑鍋，吃力不討好

@AZ-zk6fr Жыл бұрын

很多台灣人對個資並不在意，特別是一些比較親中的台灣人他們常常說，政府太過大驚小怪，我想就是這種態度，才讓政府掉以輕心

@Excalibur0923 Жыл бұрын

因為個人職務，我有機會在開會時看到部份被洩漏的個資，發現都是10年前的資料… 那時候誰執政知道吧

@user-qf9kr2ex5c Жыл бұрын

馬娘娘真是優秀~

@user-jw4cl8bv9l Жыл бұрын

1450出來洗地囉

@son_of_ks Жыл бұрын

我看到的是107年的資料

@kk5940able Жыл бұрын

@@son_of_ks 中共和柬埔寨政府兩國白道+黑道合作詐騙多少台灣人、香港人、中國人？沒有白道包庇黑道這能在柬埔寨當地猖獗？橫行多年？

@user-dl8zc5nc6h Жыл бұрын

拜託台灣要做資安主管的都要強制一張CISSP，不然很多觀念真的會過時…

@xugjc0 Жыл бұрын

感覺我們的數位發展部現在還無法應付海外駭客入侵

@hao8061 Жыл бұрын

有一陣子常被加入股票LINE群組莫名其妙就被加入了

@Tesutino Жыл бұрын

看完除了無奈還是無奈

@user-to4kv7oy5z Жыл бұрын

駭客可能被AI取代

@trainlooper Жыл бұрын

影音不可信時代來臨 .....

@10tree777 Жыл бұрын

16:50 政府到現在還在裝死，真的讓人抓狂。

@amyemmy7726 Жыл бұрын

我還是學生時，打工當業務，一位"自稱台灣大學心理系"的伯伯丟名片給我，我以為他要買，他約我"請他吃飯"，他自己帶了一整份"他在大樓當管理員的住戶資料電話要我跟他買個資"，再提出"如果我賺錢要分他多少錢"; 他自己又說他是精神分裂症，女兒恨他，家人如何，..............之後我去他給我資料的國家住宅，住戶說他跟住戶吵架被解雇。這讓我覺得，窮人很需要錢，有錢人也需要錢，但有道德瑕疵，就算是哈佛，師範大學什麼名校畢業，被詐欺的人，還是討厭被騙阿~~ ps:但是年輕女人騙錢大家會原諒，比如說韓kpop女明星假唱，大家都體諒，畢竟本來錄音就修音過了，現場就算調音，也是無法跟錄音室一樣