480 likes | 599 Views
資訊網路安全 e 點靈. 便捷的 Internet. 每天全球的天空中有超過 五千萬人 使用 Internet 2002 年統計家庭上網普及率 53% 無遠弗屆的 Internet 成了 新的犯罪空間與工具. 常見的幾種網路犯罪. 利用網路散佈或販賣猥褻圖文影片 利用網路媒介色情交易 利用網路發表不法言論 虛設購物網站詐取訂購貨款 利用網路侵犯著作財產權 [ 案例 ] 利用網路煽惑他人犯罪 利用網路冒名濫發或偷窺電子郵件 利用網路散佈電腦病毒 ( 透過 E-mail 或瀏覽網站) 利用網路銀行進行金融犯罪 [ 案例 ]. 網路犯罪相關法律 ( 一 ).
E N D
便捷的Internet • 每天全球的天空中有超過五千萬人使用 Internet • 2002年統計家庭上網普及率53% • 無遠弗屆的Internet成了新的犯罪空間與工具
常見的幾種網路犯罪 • 利用網路散佈或販賣猥褻圖文影片 • 利用網路媒介色情交易 • 利用網路發表不法言論 • 虛設購物網站詐取訂購貨款 • 利用網路侵犯著作財產權 [案例] • 利用網路煽惑他人犯罪 • 利用網路冒名濫發或偷窺電子郵件 • 利用網路散佈電腦病毒(透過E-mail或瀏覽網站) • 利用網路銀行進行金融犯罪[案例]
網路犯罪相關法律(一) • 網路色情 • 散佈販賣猥褺物品及製造持有罪(刑法第235條) • 兒童及少年性交易防制條例(第28條) • 線上遊戲虛擬寶物:無故使用他人帳號密碼入侵入電腦、無故取得、變更、刪除電磁紀錄(刑法第358、359) • 網路誹謗與公然侮辱:公然侮辱罪、誹謗罪(刑法第309、310條) • 侵著作權:著作權法相關罰則 • 網路上販賣毒品禁藥:毒品危害防治條例相關處罰
網路犯罪相關法律(二) • 網路煽惑他人犯罪: • 煽惑他人犯罪(刑法第153) • 槍砲彈藥刀械管制條例 • 網路詐欺:普通詐欺罪(刑法第339條) • 網路恐嚇:恐嚇危害安全罪(刑法第305條) • 網路駭客:刑法最新增訂妨害電腦使用罪章,針對無故入侵電腦、無故取得刪除變更電磁紀錄、無故干擾他人電腦及製作專供電腦犯罪之程式等行為予以處罰,將電腦安全、電磁紀錄之支配及電腦運作效能等法亦正式納入刑法保護
網路犯罪相關法律(三) • 損害賠償:因故意或過失,不法侵害他人之權利,需負損害賠償責任,網路犯罪構成侵權行為,侵權行為一經成立,就得對被害人負損害賠償責任,父母對未成年子女的侵權行為應負連帶賠償責任。
校園電腦資料安全 • 「網路上的芳鄰」 • 共用電腦的資料安全問題 • 密碼的設定與保管 • 班級網頁所衍生的安全課題
1. 網路上的芳鄰 • 安全性與便利性 • 資料夾權限
2. 共用電腦的資料安全問題 • 無心的疏忽:畫面上出現的任何訊息不要閉著眼睛按「是」、「確定」or「下一步」,不要在共用電腦中留下個人密碼的資料操作示範 • 有意的作為 • 養成良好的習慣:使用完畢記得登出(包括3-notes、網站會員、校務管理系統、E-mail……)
3. 密碼的設定與保管 • 不使用與自身有關的資料作為密碼,例如:身份證字號、生日等 • 不使用英文單字作密碼,例如:apple、banana etc. • 英文字母、數字、特殊符號混合應用 • 善用特殊符號!@#$%^&*? • 定期更改密碼
4. 班級網頁所衍生的安全課題 • 班級網頁不當的連結 • 學生資料的保護─電腦處理個人資料保護法 、兒童及少年保護法 • 班級網頁的安全問題
Internet的使用安全 網路填資料的省思
網路上需要填寫個人資料的活動 • 填問卷 • 參加抽獎 • 加入會員 • 列印優惠卷 • 下載軟體 • [實例]在奇摩網站以“網路”、“填問卷”為keyword來搜尋
需要填寫哪些個人資料 • 姓名 • 身份證字號 • 電話 • 地址 • ...... • [以加入奇摩會員為例]
在網路上填個人資料有哪些隱憂?有哪些潛在的風險?在網路上填個人資料有哪些隱憂?有哪些潛在的風險?
在網路上填資料的隱憂 • 收不完的垃圾郵件 • 曝露個人隱私資料
在網路上填資料的隱憂—曝露個人隱私資料 • 藉由身分證字號可查得稅籍資料,如股票、銀行存款、房地產抵押狀況。 • 藉著電話號碼可以查得住址,再由住址可以查得不動產地號、建號等資料。 • 網站資料庫被入侵,會員資料外洩。[案例]
在網路上填資料的隱憂—曝露個人隱私資料 • 案例:「你兒子開車撞死人!?」(上集) • 詐騙集團取得某學生家中電話、地址等資料後 • 抓住家長無法精準瞭解在外的孩子動態 • 打電話給該學生的父親,騙稱「你兒子在高雄市開車發生車禍,還撞死了人」 • 歹徒充分掌握受害家長六神無主的焦躁情緒 • 並且很精巧地找來不同人員,在電話中詳細地回答家長各式問題
在網路上填資料的隱憂—曝露個人隱私資料 • 案例:「你兒子開車撞死人!?」(下集) • 歹徒對受害者的資料了解愈多,就愈容易取信於受害家長 • 然後在電話中提醒他要擔起責任,只要儘快匯出廿萬元和解金,就可以減輕刑責。 • 家長受騙爲了減輕子女刑責,急忙籌錢匯出。事後才發現受騙。 資料來源: http://yam.udn.com/yamnews/daily/1459475.shtml
在填寫之前,先審慎考慮一下 • 在網路上填資料,具有風險,而且其風險並不一定會馬上顯現。在填寫之前,宜先審慎考慮一下,評估之後再決定該不該填寫這些資料。 • 叮嚀未成年人:在網路上填寫自己和家人的資料之前,必須先得到家長的同意
Internet的使用安全 聊天室與網路之狼
何謂「網路聊天室」? • 聊天室是一種可以提供多人同時在線上進行即時交談的網路服務 • 實例:奇摩聊天室
網路聊天室的特性 • 「影音聊天室」愈來愈熱門,但目前仍以文字模式為主。 • 即時的 、多人的、可隱藏真實身分 • 網路上容易找到、容易上手 • 是與陌生人互動、網路交友的重要管道 • 國小學童喜歡上聊天室的以高年級為多,女生又較男生多,他們大部分都和原本就熟識的朋友在網路上聊天,較少找陌生人聊天。
有的聊天室上網便可使用,不用加入會員或安裝軟體(ex.Openfind的OpenChat)有的聊天室上網便可使用,不用加入會員或安裝軟體(ex.Openfind的OpenChat)
有的聊天室必須先加入會員,例如:奇摩、蕃薯藤…等有的聊天室必須先加入會員,例如:奇摩、蕃薯藤…等
新聞標題:「因網路交友被性侵害的案件,每年都成長一倍! 」 • 據女警隊統計,因網路交友而遭到性侵害的案件90年60多件,91年暴增至127件;92年暑假還沒開始,就已經有44件,平均3天就有一件發生!(記者 游淑綺、朱正庭/聯合報導 ) 2003/06/16http://yam.udn.com/yamnews/daily/1387383.shtml
聊天室的隱憂—未成年人聊天室中的可能風險(1)聊天室的隱憂—未成年人聊天室中的可能風險(1) • 網路色狼、戀童癖、人格異常之類的人士,化身隱藏其中。未成年人不僅不容易察覺對方的不良意圖,甚至完全不知道會有危險存在。 • 未成年人在聊天室中,遭受謾罵、侮辱或言語暴力等的侵害,心理受創,卻又不知如何處理或求助。
聊天室的隱憂—未成年人聊天室中的可能風險(2)聊天室的隱憂—未成年人聊天室中的可能風險(2) • 把網路聊天當成和現實生活中與朋友談天一樣。在網路的公開環境中,輕易透露出自己和家人的資料、家裡的生活 • 容易受到誘騙,將父母的信用卡帳號、存摺號碼、網路帳號,甚至密碼告訴他人。 • 易受到煽動或鼓舞,單獨去與網上認識的人會面,或是單獨在家的時候允許網上認識的人到家中來拜訪。
聊天室的隱憂—未成年人聊天室中的可能風險(3)聊天室的隱憂—未成年人聊天室中的可能風險(3) • 有可能接觸到色情、暴力、死亡、恐怖等不當資訊。 • 有可能接觸到飆車族、不良幫派等次文化,受其影響,甚至於被對方所吸收。
網路謠言的散播途徑 • E-mail轉寄 • BBS • 討論區
網路謠言之分辨 • 網路謠言的類別 • 個人恩怨 • 醫療糾紛 • 破壞商譽 • 健康訊息 • 圖片 • 新奇的人事物 • 其他 • 網路謠言的特性 • 來源不明 • 引用不明專家說法 • 作者近親的經歷 • 敘述似真實陳述 • 如何分辨 • 非經查證勿輕信 • 不要大量轉寄給朋友
網路謠言案例—台南超不衛生的無題茶舍? • 在BBS上流傳這樣一篇文章(節錄): 台南長榮路上有間無題茶舍, 奉勸各位, 絕不要去那裡吃東西我曾在那裡打過工? 裡面的東西超不衛生 事實1==>回收食物給下一桌客人吃。 事實2==>菜都不洗的。 事實3==>有一次假日超忙的,然後飯不夠不能出餐我在廚房的同事一急,就去ㄆㄨㄣ桶裡面挖沒有被沾到的白飯出餐。 ........ 資料來源:http://www.ettoday.com/common/examine/526.htm
網路謠言案例—台南超不衛生的無題茶舍? <事情真象>http://www.ettoday.com/2003/09/15/153-1513239.htm 轉貼謠言小心挨告(節錄) ....由於此封電子郵件在網路上流傳甚廣,警方經過2個月的追查,即循線逮捕轉傳此封郵件,或是直接將內容張貼上美食網站的6名網友,並立即移送地方法院審理,經兩次偵察庭之後,雙方同意和解,6名網友購買中華日報報頭下方廣告版面,為轉寄傷害店家的不實謠言公開道歉,並在美食版及BBS張貼相同內容的道歉啟事....
網路謠言案例—台南超不衛生的無題茶舍? <事情真象>http://www.ettoday.com/2003/09/15/153-1513239.htm 轉貼謠言小心挨告(節錄) ....在偵察過程中,檢察官曾告知「無題茶舍」可要求20、30萬或更高額賠償金額,但店家念在被告都是20歲左右的年輕學生,決定提出條件較輕的處份方式和解。 ....不過,截至目前警方逮捕到的都是轉傳信件的網友,真正的原始信件寄發者,至今仍沒有任何線索,惡意中傷他人之人卻未得到應有的懲罰,這也是讓店家最生氣與無奈之處。
良好的E-mail使用習慣 • 轉寄給他人時,刪除多餘的include。 • 在公用電腦收E-mail時,注意密碼的保密及養成用畢登出。 • 收到可疑的郵件直接刪除,不要打開閱讀,更不要把不明的附加檔案儲存下來。
資訊安全守則 • 使用防毒軟體 • 使用穩當的密碼 • 確認軟體的安全性設定:不使用來路不明的軟體、不任意下載軟體 • 作業系統安全性更新程式操作示範 • 個人防火牆 • 儘早且經常地備份 • 防止電源的波動與喪失 • 不開啟可疑的E-mail,直接刪除 ~The End~
網路侵犯智財權案例—MP3/IFPI:起訴雖不等於定案 仍會繼續追蹤侵權者(一)網路侵犯智財權案例—MP3/IFPI:起訴雖不等於定案 仍會繼續追蹤侵權者(一) 附錄一 • 資料來源:http://www.ettoday.com/2003/12/08/91-1554501.htmhttp://tw.news.yahoo.com/2003/12/08/entertain/cna/4412615.html • (中央社記者吳素柔台北八日電)台北地方法院檢察署日前認定KURO(飛行網)及一名會員違反著作權法,依法提起公訴
網路侵犯智財權案例—MP3/IFPI:起訴雖不等於定案 仍會繼續追蹤侵權者(二)網路侵犯智財權案例—MP3/IFPI:起訴雖不等於定案 仍會繼續追蹤侵權者(二) 附錄一 • 記者歐陽宜珊/台北報導(節錄) • 針對台灣首宗P2P案件由司法機關認定其侵權而起訴一事,IFPI表在了8點聲明,包括肯定台北地檢署的侵權起訴及主動告知媒體、強烈要求KURO立即停止其侵權行為、呼籲消費者退出侵權P2P網站、提醒P2P網站投資人評估其風險、忠告P2P代收會員費用的業者注意適法性問題、警告其它未經合法授權的P2P業者停止其侵權行為、鼓勵消費者選擇合法性網路音樂、強調P2P侵權是國際共識。
網路侵犯智財權案例—MP3/IFPI:起訴雖不等於定案 仍會繼續追蹤侵權者(四)網路侵犯智財權案例—MP3/IFPI:起訴雖不等於定案 仍會繼續追蹤侵權者(四) 附錄一 • 此次遭檢方起訴的P2P業者是因為經營混合式的P2P音樂,並提供目錄式的索引服務,目前台灣除了KURO外,EZpeer、XPNet都有提供類似服務,除了遭訴的名單外,IFPI也將針對屢勸不聽的業者及會員追查,並提供資料給檢查官。 • IFPI秘書長李瑞斌表示,雖然目前僅針對混合式的P2P業者起訴,但不表示分散式的P2P如eDonky就無法律責任,不過現階段的重心仍以混合式P2P業者為主。
網路侵犯智財權案例—MP3/IFPI:起訴雖不等於定案 仍會繼續追蹤侵權者(五)網路侵犯智財權案例—MP3/IFPI:起訴雖不等於定案 仍會繼續追蹤侵權者(五) 附錄一 • 律師陳家駿表示,雖然KURO已將關鍵性的目錄式索引伺服器搬移至大陸,以避免檢方搜索,但未合法授權的P2P是違反的行為已是國際共識,仍會被國外相關權利人及司法機關所追訴。例如美國Napster、日MMO、韓國Soribada都已被認定侵權。 • 李瑞斌提醒這些會員們只要不下載未經授權的音樂就不會違法,關於網站中所提供的其它內容服務依然可以使用。
網路侵犯智財權案例—MP3/一樣下載兩樣情 首位個人用戶遭訴受關注 (一) 附錄二 • 資料來源http://www.ettoday.com/2003/12/05/10846-1553286.htm • 記者陳曉藍/台北報導 (節錄)KURO「飛行網」在今年8月間遭IFPI控告其違反著作權;台北地檢署至4日偵結,將飛行網負責人陳壽騰、陳國華、陳國雄等起訴。飛行網對此暫不做表示。由於檢方起訴對象,首次包括個人用戶,是否會有後續效應,已引起各界關注。
網路侵犯智財權案例—MP3/一樣下載兩樣情 首位個人用戶遭訴受關注 (二) 附錄二 • 在此次起訴中,特別值得注意的是,日前EZpeer用戶獲得緩起訴處分,而Kuro的一名用戶陳佳惠卻連帶飛行網相關負責人一併被起訴。據了解,陳佳惠下載九百七十首歌曲,檢方認為因她重製超過五份,且侵害總額超過新台幣三萬元,已涉違反著作權法。
網路資料外洩案例台積電承認7人資料疑外洩 專家:人為疏失釀禍 附錄三 • 資料來源:http://www.ettoday.com/2003/12/08/752-1554466.htm • 記者顏妏真、梁家銘/台北報導(節錄) • 繼花旗銀行信用卡線上申請個人資料外洩事件之後,現在也傳出晶圓龍頭台積電求職網站也出現漏洞,求職者登錄之後,再用密碼進入搜尋,出現的竟然是別人的資料,台積電承認有7人資料疑似外洩,已經將徵才網站緊急關閉。 • 求職者發現登錄自己履歷和身分證字號及出生年月日等個人資料。並且取得使用名稱和密碼後,再一次登錄卻赫然發現自己機密資料通通不見,取代是別人的履歷資料,這下子可不得了,再度出現大紕漏。