非法掠奪個人資料和濫發電郵
非法掠奪個人資料
互聯網是一個原始森林,個人資料得不到適當的保護,會令詐騙事情增多,極端的資料詐騙辦法,是罪犯在網上發送一些難以追查發用人身份的電子郵件,附帶一些虛假信息,誘使收件人打開以zip、exe或scr作檔案延伸的文件,這些檔案實際上是特洛伊木馬(trojan horse)病毒,一旦打開,收件人的個人賬戶、密碼便會被自動傳送到郵件的發送人那裡。此外,還有不法商人透過搭線竊聽(wiretapping)、使用竊聽器竊聽(bugging)和擊破保案系統等方式非法取用網頁伺服器,從而非發掠奪寄存的個人資料,例如是信用咭賬戶資料。
針對這種盜取個人資料的犯罪行為,除加強電腦軟硬件的安全和保安之外,還必須教導用戶如果提高警覺,慎防個人資料被罪犯非法盜取。
濫發電子郵件(spamming)
濫發電郵是指未經收件人事先要求或同意而通過互聯網電訊系統發出大量電郵訊息。這類電郵訊息大多數是一些推銷貨品或服務的廣告宣傳品,由於往往令收件人感到厭惡,因而又叫垃圾郵件(junk mails),形式亦包括新聞組(usenet newsgroup)的文章。現時,香港並沒有法例專門禁止濫發電郵的行為,特區政府管制濫發電郵,是透過互聯網商的自律。由於電郵用戶必須經過註冊手續,才可以取得自己的電郵戶口,從而發放電郵給其他人。因此,用戶必須受互聯網商(Internet Service Provider,簡稱ISP)或網站(如雅虎香港或新浪的免費電子郵箱服務)的使用條款或服務合約約束,當中含有禁止濫發電郵的條文,條文規範濫發電郵者被發現進行濫發電郵的行為,便會遭互聯網商的警告或甚至在無須事先通知的情況下被暫停或即時終止服務,條文的嚴厲程度按個別互聯網商而有所不同。
為了這項自律措施更具成效,香港的互聯網服務供應商(Hong Kong Internet Service Provider Association)於2000年2月8日採納了一份名為「反濫發電郵」的實務守則,實務守則就防止濫發電郵提供四項措施:
1. 以合約條件方式禁止電郵用戶濫發電郵;
2. 透過電郵伺服器的設定,防止濫發電郵的行為,例如不應容許電郵伺服器轉送來自第三方的電郵;
3. 行政措施,須擬定關於處理濫發電郵的戶口,從而跟進有關的投訴和採取對付行動;
4. 由協會設立一個標記機制,告知網民那些團體遵守該實務守則。