11/2 AI浪潮下要知道的資訊安全防護認知

近年來隨著國人生活型態的改變，網路的蓬勃發展，使人們各項活動都有3C產品的參與，但伴隨著便利而來的是資訊安全上的風險與網路攻擊，所以對於擁有許多民眾重要資料的政府機關，如何抵禦網路惡意攻擊成為首要解決的目標。

今天超級公民GO要來關心資安事件與校園資安防護議題。根據報導指出，2024年是全球資料外洩事件的高峰期，超過10億筆資料遭駭客竊取，創下歷史新高。許多企業和機構的資安防護如果無法應對惡意程式或駭客攻擊，不論是科技大廠、通訊業者，還是醫療及金融機構，個人資料外洩將對個人安全產生重大威脅。尤其網路威脅及駭客攻擊會故意鎖定與民生相關的機關/機構發動攻擊，所以政府為了落實公務機關及特定非公務機關的資安防護，行政院在102年設立資通安全辦公室，105年8月正式設立資通安全處，107年6月6日制定公布《資通安全管理法（資安法）》，並於108年元旦實施。113年7月4日數位發展部資通安全署推出《資通安全管理法》修正草案。

今天在節目中我們要與洪惠陽副教授一起聊聊：

一、《資通安全管理法》規範公務機關和特定非公務機關的資安防護，最近還推出了修正草案。它跟我們一般民眾有什麼關係呢？為什麼需要修法呢？

二、為什麼要制定《犯罪被害人保護法（現犯罪被害人權益保障法）》？112年「犯罪被害人權益保障法」新法主要調整了什麼內容？

三、《資通安全管理法》中的公務機關及特定非公務機關指的是誰？修法對於校園資訊安全是否帶來什麼效益或影響？

四、學校要設置資安專職人員，但如果教育單位預算有限，資安意識不足可能會導致什麼後果？

五、我們學生時期滿多人有住校使用宿舍網路的經驗，或是學校上班的教職員們在使用校內網路進行網路瀏覽或是軟體下載時，通常學校會請教職員或師生注意什麼呢？

六、什麼是「生成式AI」？

七、什麼是「釣魚網站」？不小心進入「網路釣魚」，馬上跳出來也有可能會被竊取個資嗎？要怎麼樣才能避開「網路釣魚」的陷阱？

八、我們知道消費平台會收集客戶的個人資訊來發送行銷廣告，想請問我們平常可能會被搜集個人網路資訊有哪些？這些個人資訊會怎麼被濫用？會有什麼威脅？

九、AI 演算法可以根據消費者的購買歷史、地理位置等資訊進行「個性化定價」。什麼是「個性化定價」？

十、一般來說民眾對於資安的保護沒有很深刻的了解的話，要怎麼保護自己降低相關的風險，避免自己被演算法控制？

十一、我們在上網的時候瀏覽器常常會跳出詢問是否接受 Cookie的訊息。什麼是Cookie？它的用途是什麼？我們應該接受 Cookie 嗎？