各位脸书爱用者,你是否从来不在意脸书资讯安全,是否认为在脸书上公开生日好让大家为你祝寿是一件快乐的事,但你知道当有心人只要拿到了你的生日与出生地,有98%的机会他能够找到相关的身份资料。电影《神鬼交锋》(Catch Me If You Can)真实世界的本尊法兰克·艾巴内尔(Frank Abagnale),在今年三月的欧洲广告周(Advertising Week Europe)现身说法,呼吁大家要小心使用脸书,因为现今网络盗取个人资料比几十年前容易太多。
艾巴内尔从16岁就开始假扮成不同身份进行诈骗,他曾先后扮成机师、医生和律师,直到21岁被捕前他已骗得400万美元,而在吃了五年的牢饭后,他被FBI网罗为安全顾问,以自己的经验破解各类诈骗案件。以下我们从国内外网站整理一些他近年来的演讲重点,将如何在生活中“保密防盗”的方法分享给各位。
法兰克·艾巴内尔(photo credit:wiki)
1. 不要在脸书上透露太多个人资讯
不要在脸书公布生日与出生地,因为有心人很容易从生日与出生地找到个人的身份资料。另外不要用证件式的大头照,尽量选择侧面照或是团体照,因为Google的人脸辨识软件,可以在7秒之内,找到你在网上所有的个人资料。有小孩的人要注意,别让他们用手机上脸书,因为绑匪可以即时追踪孩子的所在地。另外有很多公司会在面试之前上脸书搜寻应征者的资讯,所以平时也要避免发表偏激或不当的言论。
Google的人脸辨识软件,可以精确的辨认出脸孔。
2. 以信用卡付款,尽量不要用金融签账卡或支票
金融签账卡会直接从银行账户扣款,如果有心人士拿到你的卡号和密码,他可以直接从你的户头把钱转出来。支票则容易伪造或涂改,再加上上面印的一堆资讯,包括姓名、地址、银行账号还有亲笔签名,就足够让罪犯有机可乘。而信用卡就算被盗用,只要持卡人向银行提出争议,就不需要直接对该项交易负担任何损失。 3. 重要文件一定要用碎纸机销毁
市面上有几种碎纸机,但并不是每一种碎纸机都可以完全销毁,只有标明“secure micro cut”的碎纸机,文件绞碎了是无法拼回来的。而市面上常见的“直切式碎纸机”(strip-cut),FBI只要一小时就能把文件拼回来。“钻状式碎纸机”(Cross -cut)也只要七、八个小时就可以拼回来,据说当年安隆就是采用这款碎纸机来销毁所有和弊案有关的文件,结果仍全部被拼回来了。
三种碎纸机的比较。
4. 使用uni-ball 207圆珠笔签署任何文件
这款日本制并不贵的圆珠笔,是唯一无法用任何化学药品涂抹掉字迹,用它来签支票或重要文件,可以避免支票或文件被窜改伪造。
5. 丢弃影印机或扫描机时,要记得把里面的硬盘取出销毁
影印机与扫描机里面有硬盘,但许多公司行号或家庭在汰换这些机器时,不知道要提醒回收厂商将硬盘销毁,结果厂商把旧的机器回收之后又转卖给别人,造成机密资料外泄。
平时的预防胜于事后的补救
凡走过的必留下痕迹,特别是在资讯发达的现今,不管是网络、脸书、文件还是签账资料,只要一不小心,就容易让有心人乘虚而入。这位64岁的FBI顾问提醒大家,不要以为科技进步执法人员将更容易破案,事实正好相反,破案不仅更不容易,犯罪却更容易。他举印制航空公司假支票为例,四十年前他需要找一台有球场那么大、价值百万美元的印刷机,以及三名控管操作员,而今天只要打开手提电脑就够了。
因此他指出若要远离这些罪犯,不能只靠网络警察保护,而要靠自己平时多加预防,唯有自己才能保护自己。 相关资料:
- Frank Abagnale: Having Leonardo DiCaprio play me in Catch Me If You Can was flattering
- Frank Abagnale’s Website
