P2P軟體使用與個人資料保密

個人資料在網路上洩漏的新聞層出不窮，內容、方式、目的、手法五花八門、引人入勝也令人提心吊膽。今（2008）年初先有陳冠希慾照風波，接著使用網路購物個資遭盜取或販售、透過社交手法以為匿名保護的個資遭輾轉拼湊外漏等。本【5】月初，又有上網報稅資料被P2P管道洩漏的事件。使用者在驚恐扼腕之餘，必須再次體認網路環境絕不安全，使用時千萬要體認這種特性；而各類網路服務的提供者，更有義務妥善保障所提供服務對象的權益。

本文希望從個人資料如何妥善管理的角度，提醒同仁加強自我保護，並提防可能陷阱。

個人資料的管理

首先對個人資料作說明。《電腦處理個人資料保護法》【註1】第一章第三條第一項對個人資料的定義為：個人資料指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料。

P2P軟體的優缺

其次對P2P軟體做個簡單說明。P2P（peer-to-peer）點對點技術，又稱為「對等式網際網路技術」，意即：網路上任意兩部電腦彼此可互相分享資料與頻寬，而不需要利用單一的伺服器來對其他電腦服務。使用者可以透過P2P軟體進行直接的互動，使得網路上的溝通變得更為容易、更直接共享與互動。

然而在P2P軟體便利的優點中，卻也隱藏著許多令人煩惱的問題。不僅非分享資料夾的管制可能被破壞，因而造成個人私密資料外洩。駭客還經常使用P2P軟體來分享含有病毒或惡意程式的影音檔案，一旦使用者透過P2P軟體下載這些影音檔時，即可能在不知不覺中讓電腦被植入木馬程式，進而讓該使用者的電腦被駭客所控制而變成殭屍電腦。嚴重者，可能造成電腦當機或資料毀損，或成為另一起資安惡行的幫兇。而且使用P2P軟體若不注意所分享內容，極容易誤觸法網，因侵害他人的著作權而被告（可參考《 計算中心通訊電子報 》2007年第25期張智翔先生所撰寫〈 P2P軟體使用與相關著作權法 ）〉。

FOXY使用案例

此次洩漏網路報稅個人資料事件的P2P軟體主角便是FOXY。某報稅人利用網路報稅，將報稅的資料留在硬碟裡，恰好此台電腦安裝了FOXY軟體，其他同樣安裝了FOXY的電腦，只要上網在FOXY搜尋中打上「報稅」的搜尋字，便可看到一堆安裝FOXY軟體的報稅人資料。針對此事件，財政部亡羊補牢迅速提供了以下注意事項（參見 財政部網頁 ）：

(1) 納稅人網路報稅注意事項

(2) 使用P2P分享軟體注意事項

請使用P2P分享軟體者注意：如已持有非本人稅務申報資料檔案，因均屬納稅人個人機敏性資料，不得再散播或利用，請儘速移除，以免因而觸犯「電腦處理個人資料保護法」及其他相關法律責任。

(3) 軟體改版重要訊息

基於資訊安全考量，財政部財稅資料中心已強化綜合所得稅電子結算申報繳稅系統（9.10版），增加下列功能：

P2P軟體使用建議

保護個人資料安全建議

(a) 沒上網卻一直看見廣告視窗。 (b) 電腦處理速度變慢或當機頻率增加。 (c) 網路速度時快時慢。 (d) 首頁被改成奇怪的網站。 (e) 視窗下方的工具列出現許多無安裝或原本沒有的工具。 (f) 瀏覽器多出沒安裝過的工具列搜尋工具，而且無法移除。

若有上述情形，可以透過線上掃描來進行掃描移除（可參考 中心資安小組網頁 掃描連結【註2】）。

結語

最後建議各位如果真的要使用P2P軟體，請務必先瞭解該工具特性，先觀察使用者經驗是否有問題，並注意勿違反著作權法規定。更重要的是，有隱（私）密資料，請最好放在未安裝P2P工具的電腦中。

參考資料

【註1】：行政院主計處 『電腦處理個人資料保護法』網頁 http://www.dgbas.gov.tw/ct.asp?xItem=10116&ctNode=2286

【註2】：資安小組網頁 http://security.ascc.sinica.edu.tw/infosec-web/index.php

---