前言

    數位科技的發達，讓各種資通訊產品與服務普及，擴及到我們食、衣、住、行、育、樂等各面向。然而，資訊安全的威脅日趨嚴重，影響的層面除了造成個人隱私的暴露，妨害周遭電子產品的正常使用，甚至可能造成使用者的財務損失。

    現代的消費模式高度仰賴數位科技，但也引發相關問題，如何保證每筆交易都讓人安心？如何期待企業製造的電子產品可以信任？如何確信政府與企業的個資防護已經到位？

    順應此潮流，今年年初，國際消費者協會(CI)為世界消費者權益日所提出的主題＂Building a Digital World Consumers can Trust ＂，並將推動一系列計畫，協助建構消費者可信賴的數位世界。本會身為CI會員，面對新型態的數位消費，亦認為根源在於資訊安全，故分別於3月30日召開「公務機關『個資外洩』達十三萬筆倘遭求償至少6800萬元全民買單？！」記者會；4月24日召開「訂機票慘遭『個資外洩』被騙52萬 業者自稱受害者 消費權益誰負責?」記者會。從政府和業界的資安漏洞，敲響警鐘，喚起各界重視。

    為更進一步瞭解民眾對於資訊安全的認知，以及未來政府、業界需要加強哪些資訊安全守護的積極作為。消基會和資策會共同合作，於106年3月22日至4月10日，展開「消費者對資訊安全的認知與作為」問卷調查，以網路線上問卷及紙本問卷同時進行，有效問卷回收總計2274份(包含線上問卷1225份+北中南紙本問卷1049份)。

問卷調查結果

基本特質：

1. 問卷填答者身分以女性(62.8%) 及年齡為21~40歲(52.0%)居多。
2. 民眾擁有1台桌電/筆電(62.6%)、平板電腦(41.2%)、智慧型手機(78.7%)的比例最高。
3. 7%民眾每日上網3小時以上。
4. 民眾最常使用LINE(98.2%)及FB(79.5%)。
5. 9%民眾有上網交易經驗，56%民眾有上網玩遊戲的習慣。

以下分為12項重點說明：

2. 網路安全認知

• 96%以上民眾認為網路安全的管理應包含網路交易安全及個人資料保護。
  • 民眾對網路安全的認知不足，(47.7%～4%)對資訊安全相關法律很陌生，且聽過防網釣工具(26.7%)、入侵偵測(24.8%)及防禦系統(24.3%)的比例較低。
  • 2%民眾會擔心網路交易的安全，80%民眾網路交易頻率受影響。
  • 7%民眾上網購物時，最注意消費者之權利與義務。
• 六成以上民眾會注意是否有退貨方式說明(73.1%)、是否有客服電話(66.9%)及產

品優惠訊息(62.4%)。

2. 個資內容認知
   • 7%民眾不清楚個資可以直接或間接識別(個資包括：姓名、出生年月日、國民身分證統一編號、護照號碼、病歷、健康檢查、聯絡方式、財務情況等)；而52.1%民眾會使用通訊軟體傳遞個資。

3. 網路交易安全認知
   • 40%民眾選擇「網路商店」消費會時，不將資訊安全防護納入考量。
   • 6%民眾上網時不注意網址列資訊(預防誤連偽造網站，如銀行等)。

• 於網路商店消費時，僅（4%～33.0%）民眾一定會搜尋相關商品或服務的評價與檢驗報告資訊。
• 28%民眾進行網路交易時，知道要判別付款方式是否安全，但無法自行判斷。

4. 個資外洩管道認知

• 6%民眾並不清楚個資外洩的管道。（管道包括擺攤『申辦信用卡』、網路交易、參加抽獎、路邊填問卷、餐廳服務品質問卷、繳交身分證影本）
  • 3%民眾碰到街頭訪問、抽獎活動或業者服務調查不願意填寫個資(不會49.9%、看情形47.4%)
  • 9%民眾申請信用卡時會擔心個資外洩而不參加。
  • 加入網路會員時若要填寫個資，98%民眾會放棄加入、不如實填寫或僅填寫必要

　欄位。

5. 對資安事故、經驗及對我國資安政策的看法

• 民眾最常遇到電腦/手機中毒(68.1%)、個人資料遭外洩(53.1%)、網路帳號遭盜用(52.7%)等資通訊安全事件或威脅。
• 9%民眾認為資通訊安全威脅日趨嚴重，69.8%民眾認為相關保護仍不足。
• 3%民眾表示政府應投入更多預算；83.9%民眾同意應積極提升資訊安全相關機制。

6. 對於加速推動「資訊安全」專法的看法
   • 民眾認為我國法律不足以處理資安問題，1%同意設立及優先處理資訊安全專

  法。

• 面對資訊安全問題時，極少數(10.8%)民眾清楚，可以透過法律進行處理或尋求保障。

7. 對於網路（電話）詐騙手法的認知
   • 民眾最知道的網路詐騙手法前三項為：假冒親友（盜用網路帳號）借錢(85.0%)、ATM解除分期付款設定(77.3%)及假意販賣低價商品(74.2%)
   • 民眾最知道的電話詐騙手法前三項為：假冒公務機關（警察、檢察官） (93.1%)、假綁架(88.9%)及假冒親友借錢（猜猜我是誰）(87.5%)
   • 民眾使用智慧型手機最常見的資安事件為個資遭竊，約兩成民眾因此受詐騙。

8. 對網路或通訊軟體（如LINE或FB）的資訊真假與正確的認知

• 7%民眾收到有關健康、災難或政府政策等訊息會轉傳給親友，但僅43.5%民眾會確認資訊正確性。

9. 對網路駭客的認知
   • 1%民眾會擔心駭客所造成的損失，但對駭客的認知不足；其中，78.4%民眾不知道資安領域駭客的類型，知道的駭客類型中又以黑帽駭客最多(19.3%)。
   • 57%民眾了解駭客可以輕易透過家用電腦或筆電侵入家庭，侵犯隱私。

10. 政府應如何加強「網路安全」

• 8%民眾沒聽過「資通安全管理法」草案，認為此法案應成立專責單位及增加管理強度。
• 民眾認為應透過完整法令 (79.6%)、增加罰則(70%)及加強業者與消費者教育(68.1%) 來加強「網路安全」
• 民眾認為政府在「防止詐騙」政策上應加強整合相關法令，讓執法者有可用的法律支撐(80.4%)，主動、積極加強業者和消費者教育，不只是在網頁發佈訊息 (78.3%)，及提高行政層級，以整合部會防詐管理措施(62.2%)。

11. 企業責任

• 民眾認為政府應規定業者要有必要的防火牆與加密設施(94.0%)、落實網站資訊公開政策，並建立在明顯閱讀位置(90.7%)與投入營業利潤固定比例作為資安維護(79.1%)之義務
• 民眾認為業者合理的資安成本應為整年度營業額的3~5%(34%)及5~10%(33%)
• 民眾認為政府應賦予業者加強網頁資訊透明與資訊正確性的前3項為：

應提供消費者在行使終止或解除契約、退貨或換貨、退款時，與訂購或付款時相同程度的管道與方式(50.3%)、消費者個資之權利與義務說明(49.8%)、商業、廣告及行銷活動，不得使消費者遭受不合理風險之傷害(43.1%)。

12. 消費者責任

• 92%民眾遇到詐騙事件時會尋求165反詐騙專線協助。
• 民眾多以安裝防毒軟體(87.1%)、不隨意輸入個人資料(82.6%)及不隨意進入陌生網頁(72.4%)等方法自保網路安全防止詐騙方面，民眾採取審慎運用個人資料、不隨意上網及不在手機綁定個資等方式自保。
• 民眾多以審慎運用個人資料，避免外洩(90.1%)、不隨意上陌生網頁或不隨意開啟、下載圖片、影片(75.4%)及不在手機上榜定信用卡、個人資料等資料(74.5%)防止網路詐騙

結論

    過半數以上民眾擁有智慧型手機(78.7%)和電腦(62.6%)，每日上網3小時以上(56.7%)、常使用LINE(98.2%)及FB(79.5%)，並有網路交易經驗(84.9%)或玩網路遊戲(56%)的習慣。

    民眾無論於(97.3%)街頭或(98%)網站填寫個資時會擔心外洩，卻對相關法律、技術與駭客的認知不足，且(28%)民眾進行網路交易時，知道要判別付款方式是否安全，但無能力自行判斷。顯示民眾雖然知道個資外洩風險處處都在，但大多缺乏資安素養，不具備相關專業知識或技能，因此只能「擔心」，卻不知如何「防範」與「解決」，目前的數位消費環境也無法被消費者信賴。

    雖然民眾上網購物時，最注意消費者的權利與義務等資訊，但(43.7%)民眾不清楚個資可以直接或間接識別，並(52.1%)使用通訊軟體傳遞個資；僅43.5%民眾轉傳訊息給親友時，會確認資訊的真偽與正確性。(69.8%)民眾沒聽過「資通安全管理法」草案，認為此法案應成立專責單位並增加管理強度。

消基會呼籲

對政府

1. 資通訊安全威脅日趨嚴重、相關保護仍不足，主管機關應投入更多預算，積極提升資訊安全相關機制。
2. 透過完整法令、增加罰則，並主動、積極加強業者和消費者教育，以增強網路安全。
3. 「防止詐騙」政策上，應整合相關法令，讓執法者有可用的法律支撐，並提高行政層級，以整合部會防詐管理措施。
4. 政府應規定業者投入3~10%營業額在資安管理(加設防火牆與加密設施、落實網站資訊公開，並建立在明顯閱讀位置)。

對業者

1. 業者應提供消費者在行使終止或解除契約、退貨或換貨、退款時，與訂購或付款時相同程度的管道與方式。
2. 業者應提升營業額用於資安管理上，包含加設防火牆與加密設施、落實網站資訊公開，並建立在明顯閱讀位置，使消費者清楚知悉。

4/27(四)資安論壇活動預告

    另外，消基會與資策會資安所合辦「建構可信賴的數位消費環境」資安論壇活動，歡迎關注此議題的民眾，上本會官網或來電報名參加。

時間：4/27（四）上午9:00至下午4:30

地點：師範大學綜合大樓5樓509室國際會議廳。

座位有限，採報名方式確認座席，敬請來電聯絡本會承辦人：

彭小姐、張小姐（電話：02-27002104轉245、221）。

財團法人中華民國消費者文教基金會