迎向數位資安新時代,經濟部攜手資策會維護全民數位資產

作者 | 發布日期 2021 年 11 月 11 日 10:00 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


邁入各種資訊快速流通的數位新時代,各種危險潛藏在我們生活四周。各種社群媒體背後,藏著商機也有危機,一般民眾應該如何保護好自己呢?

其實,經濟部技術處早已察覺這道資訊洪流所帶來的影響,攜手資策會與多位專家達人,運用新科技導入,協助民眾防範資訊安全或是個人資料保護,甚至是如何避免被假新聞誤導。而在探討這些狀況之前,我們首先應該了解的是,所謂「資訊」在這個時代究竟擁有多大的價值,怎麼運用資訊算是合法,且對於使用者無害的呢?

百川匯海綜觀全局的 SER 4.0 大數據平台

「透過數位資訊收集的工具,我們能夠快速的聆聽各種社群媒體上的聲音,包括 Facebook、Instagram、Dcard 和各大論壇,進而得出客戶輪廓。」資策會數位服務創新研究所(服創所)組長蔡政宏表示,傳統市場調查可能要 3 個月才能做一次,但是他們的消費者分析幾乎每 3 個小時就可以出一次報告,更即時掌握社群脈動。

透過大數據平台,可以串連社群平台公開資訊,以及合法取得的使用者資料,建構更完整的使用者輪廓,協助業者精準定位使用者輪廓,這是數位新時代這些資訊被稱為「數據石油」的原因,也是社群平台能夠大發利市的主因。在這樣的趨勢下,資策會團隊便透過集結語意理解、視覺辨識、語音辨識、角色互動技術與資料分析等專業領域人士,持續激發出最新的大數據結合社群行銷動能。

以知名藥妝業者為例,運用業者自行開發的 App,在不涉及任何個人資訊的前提下,就能夠分析用戶消費偏好,並結合其線上與線下的消費行為,精選出 5 檔廣告推播給用戶。這一系列精準的推播,讓業者的轉換率提升 6%,看似不多,但是別忘了這可是國內連鎖藥妝業界主要品牌,用戶數多達 300 萬人以上,這 6% 的提升帶來的收益極其驚人。

如何防護個人資料不被濫用?

由於「數據石油」價值龐大,引發了各種個資濫用爭議,加上智慧型手機和穿戴式裝置,無所不在的收集大量使用者資料,也讓這場「隱私」戰爭浮上台面。

歐盟率先推出 GDPR(一般資料保護規範),用以保護個人資料與隱私不受企業濫用,並針對企業提出行為準則,作為個資相關爭議事件發生時的處理標準。台灣雖然不在歐盟範圍,但這項規範影響範圍其實擴及全球,特別是與歐洲市場有業務往來的企業都必須遵循。

那麼台灣人的個資就沒有受到保護嗎?其實經濟部早已和資策會合作,推動過個資保護機制(TPIPAS),但這畢竟只適用國內,不足以規範跨國企業,因此台灣在過去積極與 APEC 會員國聯手,推動自己的隱私規範,也就是 CBPR(跨境隱私規則),這是亞太經濟合作數位經濟指導小組,在美國主導下建立的國際隱私法遵標準,也是全球唯一可與歐盟 GDPR 相應的國際隱私標準。

「CBPR 適用國家包括美國、日本、澳洲、韓國、新加坡、加拿大、墨西哥和菲律賓,加上台灣總共 9 個會員國,貿易總額佔全球 39%。」資策會科法所林冠宇組長表示,台灣不僅是會員國,同時也是擁有可以核發認證的當責機構國,顯示我國在隱私法規的腳步與美日韓同步。

CBPR 就像是一種企業形象認證,獲得此認證代表這個企業能夠妥善的處理使用者資料,並且遵循諸如個資收集最小化原則,在必要時也做到明確告知、主動取得用戶授權等措施,來保障個人資料自主權。

懷璧其罪,個人資安怎麼做?

儘管有個資保護規範,能夠約束企業使用數據的行為,但個人的資訊安全,就必須要靠自己負責。隨著數位生活越來越多樣化,民眾需要保護的資訊也越來越多,其中最重要,卻也最容易外洩的,就是密碼。

同樣拜人工智慧發展所賜,現在連成為駭客的門檻都降低不少,導致資安風險極高,但對抗越來越聰明的密碼破解工具,一般人其實只要用最笨拙的方法就能大幅提升防禦力,就是老生常談的「常換密碼」。

密碼混搭數字、英文、特殊符號,而且不要小於 8 個字元應該要成為基本認知。」資策會張文村總監指出,時常更換密碼雖然很不方便,但越是重要的密碼就越需要這樣做,才能增加密碼破解的難度。

如果擔心常常更換密碼難以記憶,專家也建議可以選擇值得信任的密碼管理工具,協助管理密碼,甚至可以監測密碼是否有外洩風險。

人工智慧不僅能夠用來破解密碼,甚至也能透過像 Fakeface 這種技術,抓取臉部特徵而盜用他人的臉,進而騙過臉部辨識工具,而這些臉部特徵外洩的原因,有時候就是從社群網站上流行的換臉遊戲開始。目前有許多釣魚網站,都是利用人類的好奇心與一時娛樂,來獲取個人資訊,建議使用者要小心面對。

安全的前提是真實:如何防範假消息?

說了這麼多隱私與資安,但最可怕的莫過於一開始就被假消息所欺騙。尤其是在各種社群媒體無孔不入的現代,假消息的來源早已不限於文字,而可能是圖片、影片、聲音或任何形式,是現代人數位生活的一大痛苦。

資策會就為此結合了人工智慧、自然語言處理、圖文轉化技術和資料分析系統,透過經濟部技術處科專計畫,打造了不實訊息鑑識技術和事實查核科技,利用輿情分析、傳播/社群通路運作、多媒體資訊處理技術及其相關演算法,並完善傳播與法律界的跨領域溝通,協助民眾能夠更容易判斷消息真假,並進而掌握自己的權益。值得一提的是,此技術榮獲美國 R&D 100 全球百大科技研發獎,同時也獲得企業社會責任特殊貢獻獎的肯定。

「假新聞的第一個難關是數量,每天要處理的假消息多達 2 千則,這是人工查核不可能負荷的數量。」資策會服創所陳棅易組長表示,事實查核中心與他們合作之時,這個數量真的很驚人,所以必須借助人工智慧來克服。

在不實訊息鑑識技術問世前,事實查核中心依靠的是查核員的人力處理,他們必須從上千則舉報中,選出需要優先處理的議題,檢視內容後列出可疑之處,再進行蒐證,最後撰寫成查核報告發表出來。

這裡就出現兩個問題,第一是如何從大量舉報中,排出優先順序,第二是如何快速排除重複的舉報。資策會的不實訊息快篩平台運用機器學習,可以將相似的假消息快速分群,與查核記錄比對,如此就能在第一階段排除已知是假消息的舉報。

透過自然語言分析技術與網路足跡辨識,判斷文章遣詞用句,以及文章傳播路徑,快速追溯源頭,例如是某些經常轉發假消息的帳號和內容農場,又或是在文章內容出現許多假新聞常用的聳動字眼,都有助於提早預估風險指數。

資策會開發出的異質資料擴增比對暨群組技術,能夠將不同來源的舉報綜合比對,像是文字、連結、影片或是資訊圖等形式,藉此將形式不同,但內容相同的消息歸類在一起,減少查核負擔。

透過獨家語言特徵偵測技術,可以找出三種假消息特徵,像是呼籲提醒、武斷用語和情緒用語,經過一年以上的測試,這套系統不需要人工輔助,就能抓出假消息的準確率高達 80%。

天變地變,保護自己的心不變

時代雖然快速變動,但防人之心不可無,許多人感嘆現在科技發達助長了各種詐騙和犯罪,但其實無論什麼樣的工具,總會有不肖人士惡意濫用,只是隨著數位工具,這些惡意來得更快、更加無孔不入。

經濟部技術處近年來積極推動企業創新研發和全球研發創新夥伴計畫,隨著台灣產業不斷升級,對於資訊安全的保護也更加重要,從資安到隱私全面推進的新生態系,體現了過去幾年台灣不僅瞻前,同時也顧後的妥善佈局。

(首圖來源:Freepik )