【#TTV熱門】主播林益如誤入陷阱 粉專帳號瞬間歸零
#貓喵編：真過分！
　
－－－
台視主播林益如日前粉絲專頁被盜用，管理員權限全無！對此，林益如發文表示，現在Facebook上有新的釣魚詐騙，詐騙帳號為「privacy corporation policy」，還宣稱粉絲專頁遭他人舉報，必須提供驗證帳號，最後遭駭客取得帳號密碼資訊，並移除管理員權限。
　
#詐騙 #釣魚 #Facebook
－－－
【聽說訂閱 #台視新聞 精彩新聞不間斷 👍】
　
林益如分享全文：
Dear all,有一件事情要提醒大家，臉書現在出現最新的釣魚詐騙手法，我的粉專「林益如」，因此被盜走管理權限。

前天晚上，我po了一篇去信義誠品買書的貼文。隔天，發現其中有一位粉絲分享了我的文章，但看起來怪怪的。當我點進去看誰分享我的貼文時，就看到一個名字叫privacy corporation policy 的帳號，宣稱「你的粉絲專頁已被其他人舉報，.....我們需要驗證你的帳號」，並提供一個連結要求我登入以驗證Facebook帳號。因為長得很像FB的頁面，我沒有多加懷疑，急著想了解自己為什麼被舉報，就直接登入，就是這個動作，讓駭客拿到我的Facebook帳密資訊，奪取粉絲專頁的管理權限。導致我現在根本無法po 文章，自由編輯自己的粉絲專頁。對方帳號名不像本地人，顯示的地點是印尼。

事情發生後，我立刻跟多方同事、朋友求救，第一件事就是跟FB舉報帳號被盜，重新設定帳密，拉高安全強度，改成「雙重認證」（很重要），在高科的朋友不放心還真的提醒了我三次！

雙重認證！雙重認證！雙重認證！

也就是說，當有駭客就算拿到帳密，對方還必須可以收到發送到手機簡訊上的認證碼，才可以在其他裝置上登入。如果我之前有設雙重認證，對方少了認證碼，應該就無法登入了。

再來，就是寫信向FB申訴，但是可能需要一些時間才能回復我的管理權限，如果申訴成功到時候會再通知大家，在此之前，從現在起如果這個粉專上有任何PO文資訊都不是出於我本人喔。

第一時間也趕快在台視主播群組分享我遇到的狀況，有同事後來也陸續收到了😥，幸好大家都有提高警覺！

有一篇資安文章詳細介紹這種最新的詐騙手法，才知道已經有一陣子了，有不少人受害，大家可以參考一下。
https://blog.trendmicro.com.tw/?p=64637

這個粉專陪伴我11年了，在這裡我分享所見所聞，生活趣事，也很謝謝8萬多位願意按讚的粉絲們，前天去誠品買書也想看完後再發文與大家分享，沒有想到書還沒有看完就發生這樣的事情，第一時間非常難過，也自責怎麼不小心一點，不過平靜下來想想，接受「失去」、「懊惱」的情緒也是一種練習，好好陪伴自己，為自己加油打氣也很重要呢！

謝謝所有在這件事發生後幫助我的同事、朋友，最重要的，還是提醒大家，一定要提高警覺，希望不要再有人受害了！

背景

通訊軟體、社群網站近期流傳訊息【我對Facebook的聲明】，指出：「我不同意Facebook使用本人的照片，我的發文信息及我的出版物...」。、
這則訊息有不同的變形版本，有的訊息宣稱：「別忘了，明天開始新的facebook規則，在那裡他們可以使用你的照片。不要忘記今天的截止日期!!! 它可以在法庭案件中使用，對你提起訴訟...如果你不發布聲明至少一次，你就等同默許Facebook可以使用你的照片，以及包含在配置文件的狀態更新信息。」

《查核》
爭議點一、傳言指出「明天開始新的Facebook規則，在那裏他們可以使用你的照片」，是否屬實？

（一）Facebook曾發布正式聲明指出：
「您可能曾經看過一則貼文，內容是請您複製並貼上通知，以保有您在 Facebook 上分享內容的控制權。千萬不要照做。我們的條款詳細內容如下： 您擁有您在 Facebook 發佈的所有內容和資料，您可透過隱私和應用程式設定管理您的分享內容方式。管理分享內容的方式一直以來都是如此，從未變過。」

因此，Facebook並無「新」的規則。

（二）當使用者註冊帳號時，就已同意Facebook的使用條款和資料政策。
在Facebook建立帳號頁面指出：「點擊『註冊』即表示你同意我們的使用條款、資料政策和Cookie政策。你可能會收到我們的簡訊通知，而且可以隨時停止接收。」

（三）依據Facebook的〈資料政策〉，Facebook確實會收集使用者的張貼內容、查看內容、人際網絡、互動行為、交易資訊，以及其他用戶分享使用者的訊息等。Facebook也收集裝置資料和Cookie資料。

Facebook指稱，Facebook使用這些資料以提供個人化商品資訊、提供廣告主服務、促進網路安全、與用戶交流、提供社會公益研究等。

爭議點二、此聲明是否具有法律效力？

（一）台灣人權促進會會長、律師周宇修表示：
周宇修說，使用者在註冊任何社群平台時，它都會有服務條款等使用者協議，只要使用者勾選，這個協議就成為合約，使用者等於同意自己的資料給社群平台。如果之後要收回自己的資料，必須是使用者和社群平台雙方都同意變更合約內容，才能改變原來的約定。所以在這個情況下，單方面的聲明不具備法律效力。
不過，周宇修也指出，社群平台的使用者條款是定型化契約，它是否能在個別狀況中達到對雙方都公平，實務上都必須由法院判定。若牴觸相關法律規定，比如台灣的《個人資料保護法》、歐盟的《一般資料保護規範》（General Data Protection Regulation，簡稱GDPR）
等，就可能無效。

（二）資訊工業策進會科技法律研究所價值拓展中心主任廖淑君指出：

廖淑君說，當使用者註冊帳號時，等於同意Facebook的相關服務條款、資料政策。如果使用者要求企業變更對個人資料的使用方式，應該要根據其服務條款中訂定的意見反應管道去表達主張，而不是在個人動態牆上貼出聲明。

廖淑君說，個人在Facebook動態牆貼出聲明，僅是單方面地做出宣示，並未把意見直接傳達給Facebook。

（三）對Facebook隱私權有疑慮的申訴管道
針對Facebook的隱私政策有疑慮，可以透過TrustArc，進行線上申訴，或郵寄紙本到以下地址。

爭議點三、使用社群平台時，使用者可以如何保護自己的「隱私」？

（一）英國開放知識基金會台灣代表徐子涵表示：
徐子涵說，要保護自己的網路隱私，首先要「認識風險」－－在社群平台越活躍，隱私越不存在，暴露個人資訊的風險也越高。其次，使用者可以做的是切斷社群平台帳號和真實身分的連結，也就是「不要讓社群平台很清楚地追蹤到這個帳號就是你」。在實務上，使用者可以不要用真名申請帳號，不要把自己過去的學經歷、朋友關係、聯絡方式提供給社群平台，因為這就是把自己的社會關係複製一份數位版給社群平台。
在技術上，徐子涵建議使用社群平台時可以盡量用電腦瀏覽器，不要用手機App，因為手機可以知道使用者的位置、聯絡人關係以及每天的作息，而傳統的電腦及瀏覽器比較難知道使用者的位置。使用瀏覽器的「無痕模式」也可以減少被追蹤的程度。
徐子涵提醒，即使沒有社群平台的帳號，也還是會被追蹤，因為使用者拜訪的網站都會嵌入社群平台的留言功能，例如看購物網站時，社群平台都會描繪這個使用者的人格並蒐集資料。

（二）台灣人權促進會數位人權專案經理何明諠表示：
何明諠說，使用者點入Facebook的「設定」，可以看到廣告、應用程式和網站等個別項目，可以一一點入這些欄位，可以看到自己資料是否公開給廣告主，知道自己的資料跟哪些企業分享，透過重新設定開放權限，可在一定程度保障自己的隱私。

（三）廖淑君提醒，在資訊科技的時代，使用者在註冊任何網站帳號、使用任何資訊服務時，應該要詳閱服務條款，知道使用此服務後，企業會蒐集自己哪些資料、運用在哪些地方，並且意識到社群平台就是半公開的環境。有了這些認知後，才能在自我揭露前保護自己的隱私。
爭議點四、使用社群平台時，使用者可以如何保障自己的「資訊安全」？
何明諠認為，保障資安的第一步，是使用者在註冊帳號時，要確認自己提供了哪些資訊給社群平台。第二步是使用者要去看平台的資料政策，知道平台會蒐集自己哪些資料及其用途，並修改關於隱私、個資分享、廣告偏好等設定。這是安全使用社群平台的必要步驟。
何明諠也建議使用者要開啟「雙重驗證」，也就是在登入Facebook時，除了輸入帳號密碼，設定第二項「驗證因素」，通常傳送驗證碼到手機或應用程式來進行驗證，可以避免作為密碼被破解後，所有個資馬上遺失的情況。
不過，簡訊驗證是「雙重驗證」中相對不安全的方式，因為電信業者在傳送簡訊時，傳輸過程沒有加密，如果有心人士攔截到訊號，仍可以讀到簡訊傳送的號碼。因此，何明諠建議用驗證應用程式產生驗證碼，它不需透過其他訊號傳輸，直接在手機裡產生雙重驗證碼，比簡訊安全。、
要設定Facebook的雙重驗證，可以在「設定」找到「帳號安全和登入」，選擇雙重驗證的項目。

結論

一、當使用者註冊帳號時，即同意Facebook的相關服務條款、資料政策。

二、專家認為，使用者在個人動態牆上張貼聲明，並不等於對Facebook發出聲明。單方面的聲明不具備法律效力。不過，若社群平台的服務和隱私條款牴觸法律，經法院判決，也可能失效。

三、專家建議，若使用者對社群平台使用資料的方式有不同意見，應透過其服務條款中訂定的管道去表達主張，或是由使用者與社群平台業者雙方對服務條款內容達到新的共識，做出新的協議。

https://tfc-taiwan.org.tw/articles/677

背景

通訊軟體、社群網站近期流傳訊息【我對Facebook的聲明】，指出：「我不同意Facebook使用本人的照片，我的發文信息及我的出版物...」。、
這則訊息有不同的變形版本，有的訊息宣稱：「別忘了，明天開始新的facebook規則，在那裡他們可以使用你的照片。不要忘記今天的截止日期!!! 它可以在法庭案件中使用，對你提起訴訟...如果你不發布聲明至少一次，你就等同默許Facebook可以使用你的照片，以及包含在配置文件的狀態更新信息。」

《查核》
爭議點一、傳言指出「明天開始新的Facebook規則，在那裏他們可以使用你的照片」，是否屬實？

（一）Facebook曾發布正式聲明指出：
「您可能曾經看過一則貼文，內容是請您複製並貼上通知，以保有您在 Facebook 上分享內容的控制權。千萬不要照做。我們的條款詳細內容如下： 您擁有您在 Facebook 發佈的所有內容和資料，您可透過隱私和應用程式設定管理您的分享內容方式。管理分享內容的方式一直以來都是如此，從未變過。」

因此，Facebook並無「新」的規則。

（二）當使用者註冊帳號時，就已同意Facebook的使用條款和資料政策。
在Facebook建立帳號頁面指出：「點擊『註冊』即表示你同意我們的使用條款、資料政策和Cookie政策。你可能會收到我們的簡訊通知，而且可以隨時停止接收。」

（三）依據Facebook的〈資料政策〉，Facebook確實會收集使用者的張貼內容、查看內容、人際網絡、互動行為、交易資訊，以及其他用戶分享使用者的訊息等。Facebook也收集裝置資料和Cookie資料。

Facebook指稱，Facebook使用這些資料以提供個人化商品資訊、提供廣告主服務、促進網路安全、與用戶交流、提供社會公益研究等。

爭議點二、此聲明是否具有法律效力？

（一）台灣人權促進會會長、律師周宇修表示：
周宇修說，使用者在註冊任何社群平台時，它都會有服務條款等使用者協議，只要使用者勾選，這個協議就成為合約，使用者等於同意自己的資料給社群平台。如果之後要收回自己的資料，必須是使用者和社群平台雙方都同意變更合約內容，才能改變原來的約定。所以在這個情況下，單方面的聲明不具備法律效力。
不過，周宇修也指出，社群平台的使用者條款是定型化契約，它是否能在個別狀況中達到對雙方都公平，實務上都必須由法院判定。若牴觸相關法律規定，比如台灣的《個人資料保護法》、歐盟的《一般資料保護規範》（General Data Protection Regulation，簡稱GDPR）
等，就可能無效。

（二）資訊工業策進會科技法律研究所價值拓展中心主任廖淑君指出：

廖淑君說，當使用者註冊帳號時，等於同意Facebook的相關服務條款、資料政策。如果使用者要求企業變更對個人資料的使用方式，應該要根據其服務條款中訂定的意見反應管道去表達主張，而不是在個人動態牆上貼出聲明。

廖淑君說，個人在Facebook動態牆貼出聲明，僅是單方面地做出宣示，並未把意見直接傳達給Facebook。

（三）對Facebook隱私權有疑慮的申訴管道
針對Facebook的隱私政策有疑慮，可以透過TrustArc，進行線上申訴，或郵寄紙本到以下地址。

爭議點三、使用社群平台時，使用者可以如何保護自己的「隱私」？

（一）英國開放知識基金會台灣代表徐子涵表示：
徐子涵說，要保護自己的網路隱私，首先要「認識風險」－－在社群平台越活躍，隱私越不存在，暴露個人資訊的風險也越高。其次，使用者可以做的是切斷社群平台帳號和真實身分的連結，也就是「不要讓社群平台很清楚地追蹤到這個帳號就是你」。在實務上，使用者可以不要用真名申請帳號，不要把自己過去的學經歷、朋友關係、聯絡方式提供給社群平台，因為這就是把自己的社會關係複製一份數位版給社群平台。
在技術上，徐子涵建議使用社群平台時可以盡量用電腦瀏覽器，不要用手機App，因為手機可以知道使用者的位置、聯絡人關係以及每天的作息，而傳統的電腦及瀏覽器比較難知道使用者的位置。使用瀏覽器的「無痕模式」也可以減少被追蹤的程度。
徐子涵提醒，即使沒有社群平台的帳號，也還是會被追蹤，因為使用者拜訪的網站都會嵌入社群平台的留言功能，例如看購物網站時，社群平台都會描繪這個使用者的人格並蒐集資料。

（二）台灣人權促進會數位人權專案經理何明諠表示：
何明諠說，使用者點入Facebook的「設定」，可以看到廣告、應用程式和網站等個別項目，可以一一點入這些欄位，可以看到自己資料是否公開給廣告主，知道自己的資料跟哪些企業分享，透過重新設定開放權限，可在一定程度保障自己的隱私。

（三）廖淑君提醒，在資訊科技的時代，使用者在註冊任何網站帳號、使用任何資訊服務時，應該要詳閱服務條款，知道使用此服務後，企業會蒐集自己哪些資料、運用在哪些地方，並且意識到社群平台就是半公開的環境。有了這些認知後，才能在自我揭露前保護自己的隱私。
爭議點四、使用社群平台時，使用者可以如何保障自己的「資訊安全」？
何明諠認為，保障資安的第一步，是使用者在註冊帳號時，要確認自己提供了哪些資訊給社群平台。第二步是使用者要去看平台的資料政策，知道平台會蒐集自己哪些資料及其用途，並修改關於隱私、個資分享、廣告偏好等設定。這是安全使用社群平台的必要步驟。
何明諠也建議使用者要開啟「雙重驗證」，也就是在登入Facebook時，除了輸入帳號密碼，設定第二項「驗證因素」，通常傳送驗證碼到手機或應用程式來進行驗證，可以避免作為密碼被破解後，所有個資馬上遺失的情況。
不過，簡訊驗證是「雙重驗證」中相對不安全的方式，因為電信業者在傳送簡訊時，傳輸過程沒有加密，如果有心人士攔截到訊號，仍可以讀到簡訊傳送的號碼。因此，何明諠建議用驗證應用程式產生驗證碼，它不需透過其他訊號傳輸，直接在手機裡產生雙重驗證碼，比簡訊安全。、
要設定Facebook的雙重驗證，可以在「設定」找到「帳號安全和登入」，選擇雙重驗證的項目。

結論

一、當使用者註冊帳號時，即同意Facebook的相關服務條款、資料政策。

二、專家認為，使用者在個人動態牆上張貼聲明，並不等於對Facebook發出聲明。單方面的聲明不具備法律效力。不過，若社群平台的服務和隱私條款牴觸法律，經法院判決，也可能失效。

三、專家建議，若使用者對社群平台使用資料的方式有不同意見，應透過其服務條款中訂定的管道去表達主張，或是由使用者與社群平台業者雙方對服務條款內容達到新的共識，做出新的協議。

https://tfc-taiwan.org.tw/articles/677