btn-donation
首頁 > 新聞發佈 > 本會新聞發佈 > 民眾資安素養不足 資安即國安淪口號
本會新聞發佈

民眾資安素養不足 資安即國安淪口號
Apr. 26. 2017



摘要

1.調查時間:106年3月22日至4月10日

2.有效樣本:2274位

3.調查方法:網路線上問卷+紙本問卷

4.調查結果:

  • 40%民眾選擇「網路商店」消費會時,不將資訊安全防護納入考量。
  • 32.6%民眾上網時不注意網址列資訊(預防誤連偽造網站,如銀行等)。
  • 28%民眾進行網路交易時,知道要判別付款方式是否安全,但無法自行判斷。
  • 面對資訊安全問題時,極少數(10.8%)民眾清楚,可以透過法律進行處理或尋求保障。
  • 69.7%民眾收到有關健康、災難或政府政策等訊息會轉傳給親友,但僅43.5%民眾會確認資訊正確性。
  • 69.8%民眾沒聽過「資通安全管理法」草案,認為此法案應成立專責單位及增加管理強度。
  • 民眾認為應透過完整法令 (79.6%)、增加罰則(70%)及加強業者與消費者教育(68.1%) 來加強「網路安全」。

 

前言

       數位科技的發達,讓各種資通訊產品與服務普及,擴及到我們食、衣、住、行、育、樂等各面向。然而,資訊安全的威脅日趨嚴重,影響的層面除了造成個人隱私的暴露,妨害周遭電子產品的正常使用,甚至可能造成使用者的財務損失。

      現代的消費模式高度仰賴數位科技,但也引發相關問題,如何保證每筆交易都讓人安心?如何期待企業製造的電子產品可以信任?如何確信政府與企業的個資防護已經到位?

     順應此潮流,今年年初,國際消費者協會(CI)為世界消費者權益日所提出的主題"Building a Digital World Consumers can Trust ",並將推動一系列計畫,協助建構消費者可信賴的數位世界。本會身為CI會員,面對新型態的數位消費,亦認為根源在於資訊安全,故分別於3月30日召開「公務機關『個資外洩』達十三萬筆倘遭求償至少6800萬元全民買單?!」記者會;4月24日召開「訂機票慘遭『個資外洩』被騙52萬 業者自稱受害者 消費權益誰負責?」。記者會從政府和業界的資安漏洞,敲響警鐘,喚起各界重視。

      為更進一步瞭解民眾對於資訊安全的認知,以及未來政府、業界需要加強哪些資訊安全守護的積極作為。消基會和資策會共同合作,於106年3月22日至4月10日,展開「消費者對資訊安全的認知與作為」問卷調查,以網路線上問卷及紙本問卷同時進行,有效問卷回收總計2274份(包含線上問卷1225份+北中南紙本問卷1049份)。

 

問卷調查結果

基本特質:

1.問卷填答者身分以女性(62.8%) 及年齡為21~40歲(52.0%)居多。

2.民眾擁有1台桌電/筆電(62.6%)、平板電腦(41.2%)、智慧型手機(78.7%)的比例最高。

3.56.7%民眾每日上網3小時以上。

4.民眾最常使用LINE(98.2%)及FB(79.5%)。

5.84.9%民眾有上網交易經驗,56%民眾有上網玩遊戲的習慣。

 

以下分為12項重點說明:

1.網路安全認知

  • 96%以上民眾認為網路安全的管理應包含網路交易安全及個人資料保護。
  • 民眾對網路安全的認知不足,(47.7%~72.4%)對資訊安全相關法律很陌生,且聽過防網釣工具(26.7%)、入侵偵測(24.8%)及防禦系統(24.3%)的比例較低。
  • 90.2%民眾會擔心網路交易的安全,80%民眾網路交易頻率受影響。
  • 81.7%民眾上網購物時,最注意消費者之權利與義務。
  • 六成以上民眾會注意是否有退貨方式說明(73.1%)、是否有客服電話(66.9%)及產品優惠訊息(62.4%)。

 

2. 個資內容認知

  • 43.7%民眾不清楚個資可以直接或間接識別(個資包括:姓名、出生年月日、國民身分證統一編號、護照號碼、病歷、健康檢查、聯絡方式、財務情況等);而52.1%民眾會使用通訊軟體傳遞個資。

 

3. 網路交易安全認知

  • 40%民眾選擇「網路商店」消費會時,不將資訊安全防護納入考量。
  • 32.6%民眾上網時不注意網址列資訊(預防誤連偽造網站,如銀行等)。
  • 於網路商店消費時,僅(32.4%~33.0%)民眾一定會搜尋相關商品或服務的評價與檢驗報告資訊。
  • 28%民眾進行網路交易時,知道要判別付款方式是否安全,但無法自行判斷。

 

4.個資外洩管道認知

  • 31.6%民眾並不清楚個資外洩的管道。(管道包括擺攤『申辦信用卡』、網路交易、參加抽獎、路邊填問卷、餐廳服務品質問卷、繳交身分證影本)
  • 97.3%民眾碰到街頭訪問、抽獎活動或業者服務調查不願意填寫個資(不會49.9%、看情形47.4%)
  • 76.9%民眾申請信用卡時會擔心個資外洩而不參加。
  • 加入網路會員時若要填寫個資,98%民眾會放棄加入、不如實填寫或僅填寫必要欄位。

 

5.對資安事故、經驗及對我國資安政策的看法

  • 民眾最常遇到電腦/手機中毒(68.1%)、個人資料遭外洩(53.1%)、網路帳號遭盜用(52.7%)等資通訊安全事件或威脅。
  • 80.9%民眾認為資通訊安全威脅日趨嚴重,69.8%民眾認為相關保護仍不足。
  • 82.3%民眾表示政府應投入更多預算;83.9%民眾同意應積極提升資訊安全相關機制。

 

6. 對於加速推動「資訊安全」專法的看法

  • 民眾認為我國法律不足以處理資安問題,81.1%同意設立及優先處理資訊安全專法。
  • 面對資訊安全問題時,極少數(10.8%)民眾清楚,可以透過法律進行處理或尋求保障。

 

7. 對於網路(電話)詐騙手法的認知

  • 民眾最知道的網路詐騙手法前三項為:假冒親友(盜用網路帳號)借錢(85.0%)、ATM解除分期付款設定(77.3%)及假意販賣低價商品(74.2%)
  • 民眾最知道的電話詐騙手法前三項為:假冒公務機關(警察、檢察官) (93.1%)、假綁架(88.9%)及假冒親友借錢(猜猜我是誰)(87.5%)
  • 民眾使用智慧型手機最常見的資安事件為個資遭竊,約兩成民眾因此受詐騙。

 

8. 對網路或通訊軟體(如LINE或FB)的資訊真假與正確的認知

  • 69.7%民眾收到有關健康、災難或政府政策等訊息會轉傳給親友,但僅43.5%民眾會確認資訊正確性。

 

9. 對網路駭客的認知

  • 78.1%民眾會擔心駭客所造成的損失,但對駭客的認知不足;其中,78.4%民眾不知道資安領域駭客的類型,知道的駭客類型中又以黑帽駭客最多(19.3%)。
  • 57%民眾了解駭客可以輕易透過家用電腦或筆電侵入家庭,侵犯隱私。

 

10.政府應如何加強「網路安全」

  • 69.8%民眾沒聽過「資通安全管理法」草案,認為此法案應成立專責單位及增加管理強度。
  • 民眾認為應透過完整法令 (79.6%)、增加罰則(70%)及加強業者與消費者教育(68.1%) 來加強「網路安全」
  • 民眾認為政府在「防止詐騙」政策上應加強整合相關法令,讓執法者有可用的法律支撐(80.4%),主動、積極加強業者和消費者教育,不只是在網頁發佈訊息 (78.3%),及提高行政層級,以整合部會防詐管理措施(62.2%)。

 

11.企業責任

  • 民眾認為政府應規定業者要有必要的防火牆與加密設施(94.0%)、落實網站資訊公開政策,並建立在明顯閱讀位置(90.7%)與投入營業利潤固定比例作為資安維護(79.1%)之義務
  • 民眾認為業者合理的資安成本應為整年度營業額的3~5%(34%)及5~10%(33%)
  • 民眾認為政府應賦予業者加強網頁資訊透明與資訊正確性的前3項為:應提供消費者在行使終止或解除契約、退貨或換貨、退款時,與訂購或付款時相同程度的管道與方式(50.3%)、消費者個資之權利與義務說明(49.8%)、商業、廣告及行銷活動,不得使消費者遭受不合理風險之傷害(43.1%)。

 

12. 消費者責任

  • 92%民眾遇到詐騙事件時會尋求165反詐騙專線協助。
  • 民眾多以安裝防毒軟體(87.1%)、不隨意輸入個人資料(82.6%)及不隨意進入陌生網頁(72.4%)等方法自保網路安全防止詐騙方面,民眾採取審慎運用個人資料、不隨意上網及不在手機綁定個資等方式自保。
  • 民眾多以審慎運用個人資料,避免外洩(90.1%)、不隨意上陌生網頁或不隨意開啟、下載圖片、影片(75.4%)及不在手機上榜定信用卡、個人資料等資料(74.5%)防止網路詐騙

 

結論

       過半數以上民眾擁有智慧型手機(78.7%)和電腦(62.6%),每日上網3小時以上(56.7%)、常使用LINE(98.2%)及FB(79.5%),並有網路交易經驗(84.9%)或玩網路遊戲(56%)的習慣。

       民眾無論於(97.3%)街頭或(98%)網站填寫個資時會擔心外洩,卻對相關法律、技術與駭客的認知不足,且(28%)民眾進行網路交易時,知道要判別付款方式是否安全,但無能力自行判斷。顯示民眾雖然知道個資外洩風險處處都在,但大多缺乏資安素養,不具備相關專業知識或技能,因此只能「擔心」,卻不知如何「防範」與「解決」,目前的數位消費環境也無法被消費者信賴。

      雖然民眾上網購物時,最注意消費者的權利與義務等資訊,但(43.7%)民眾不清楚個資可以直接或間接識別,並(52.1%)使用通訊軟體傳遞個資;僅43.5%民眾轉傳訊息給親友時,會確認資訊的真偽與正確性。(69.8%)民眾沒聽過「資通安全管理法」草案,認為此法案應成立專責單位並增加管理強度。

 

消基會呼籲

對政府

  1. 資通訊安全威脅日趨嚴重、相關保護仍不足,主管機關應投入更多預算,積極提升資訊安全相關機制。
  2. 透過完整法令、增加罰則,並主動、積極加強業者和消費者教育,以增強網路安全。
  3. 「防止詐騙」政策上,應整合相關法令,讓執法者有可用的法律支撐,並提高行政層級,以整合部會防詐管理措施。
  4. 政府應規定業者投入3~10%營業額在資安管理(加設防火牆與加密設施、落實網站資訊公開,並建立在明顯閱讀位置)。

對業者

  1. 業者應提供消費者在行使終止或解除契約、退貨或換貨、退款時,與訂購或付款時相同程度的管道與方式。
  2. 業者應提升營業額用於資安管理上,包含加設防火牆與加密設施、落實網站資訊公開,並建立在明顯閱讀位置,使消費者清楚知悉。

 

4/27(四)資安論壇活動預告

      另外,消基會與資策會資安所合辦「建構可信賴的數位消費環境」資安論壇活動,歡迎關注此議題的民眾,上本會官網或來電報名參加。

時間:4/27(四)上午9:00至下午4:30

地點:師範大學綜合大樓5樓509室國際會議廳。

座位有限,採報名方式確認座席,敬請來電聯絡本會承辦人:

彭小姐、張小姐(電話:02-27002104轉245、221)。

 

 

財團法人中華民國消費者文教基金會

民眾通報高風險賣場排行

消費者受詐騙案例統計

 

回新聞列表