最近阿拜的學校裏出了件麻煩的大事。有組大學專題生,為了製作多媒體導覽系統,到網路上去找適用的圖片。有個網站令他們如獲至寶,因為網站上有豐富圖庫,並且明顯標示著「歡迎使用」。他們在自己的多媒體系統上使用後,過了幾個月,這群學生居然被法院傳訊! 原來那個網站的作者告了他們! 學生們嚇死了,並且很困惑:該網站不是標示著圖片歡迎使用嗎? 然而事實上是,作者只是「歡迎大家使用」,但並非「歡迎大家『免費』使用」;再加上未得到作者具體授權,學生們因此誤觸法網。由於第一次遇到這樣的事,學校委請法律顧問協助處理,但至今仍未圓滿解決。
阿拜頗憂心,上課時就以這項個案為例,希望同學們引以為鑑;智財權的保護,大家不可不慎,以免在不知情下觸法。阿拜又舉了其他例子,很多人在自己的部落格想要與大家「分享」,包括播放的背景音樂,或是文章、圖片的引用,經常均是侵權行為 [89]。此外,常有同學從網路免費下載音樂後,再轉寄給一大群好友,這樣也可能因此留下犯罪前科。有個真實案例,一位年輕人在部落格內擺放音樂播放軟體,讓人線上點播試聽,最後遭法院判決有期徒刑五個月,得易科罰金,緩刑三年!有數據指出,像這樣不小心觸法的實際案例中,被告以18歲至25歲之間居大最多數 [90]。
因此,智慧局提出了著作權「四要一沒有」,阿拜請同學們將它們記下棧:「不要在網路上隨便免費下載音樂、影片、軟體」、「不要將他人文章、音樂、影片、軟體隨便轉寄」、「不要將他人的文章、照片隨便張貼或移花接木」、「不要將他人的流行歌曲或音樂拿來在部落格使用」、「沒有合作授權的著作不要在網路上販賣」等,希望同學們能確實注意 [89]。
學習目標
□ 資訊安全特性
□ 網路安全攻擊:中斷、介入、篡改、假造
□ 身份識別
□ 加密技術
□ 防火牆的三種類型
□ 資訊安全問題:病毒、蠕蟲、木馬、駭客入侵、封包癱瘓、魁儡程式、垃圾郵件、網路釣魚
□ 電子付款機制
□ 電子簽章法與數位憑證
□ 智慧財產權:著作權、專利權、商標權
□ 消費者保護
□ 隱私權、電腦處理個人資料保護法
□ 反垃圾郵件法案
□ 網路賣家之營業登記
□ 網路犯罪
研究機構Ponemon在2009年二月發表了美國資料外洩成本調查報告,發現2008年每筆資料外洩成本達到202美元,比起2005年的首度調查高了達40%。Ponemon所評估的所謂「資料外洩成本」,包括偵測、調查、通知、與司法機構的配合、行政支出、損失的客戶數、機會的流失、聲譽管理、客戶支援等。例如,超過四成是因為外聘人員或承包商而導致資料外洩,而該類別正因需要額外的調查及顧問費用而成本最高。有逾半的受訪者認為,教育訓練有助於防範爾後的資料外洩意外 [86]。ITRC則報告,2008年資料外洩的件數比2007年增加了47%,而人為疏失原因達35%,佔最大比重;並且八成以上是電子型態的資料外洩。此外McAfee則估計,2008年全球資料外洩損失已高達1兆美元 [86]。
在台灣資訊安全認證的推動上,根據2008年10月的統計,通過ISO 27001資安認證的A級政府機關單位為八成,而B級單位則不到二成。探究原因,經費不足向來是推動過程的阻礙;從資源配置來看,資安經費占政府機關資訊支出不到7%,低於美國的10%。行政院和立法院於2009年都表示,希望將資安經費的比例,提高到至少10%。真正有效推動資安的措施,應將資安認證做為各機關工作績效參考,並提升高階主管的支持,才能落實資安推動 [87]。
沒有留言:
張貼留言