-------------------------------------------------------------------------------------------------------------------------  

天吶！社交網路洩露個人資料！！Shock, as social network reveals personal information!!!

作者：趨勢科技資深分析師 Rik Ferguson 

7月初英國週日郵報刊登了一則充滿了小報聳動感的新聞，透露（revealed）了即將在11月出任英國秘密情報局MI6局長John Sawers爵士的妻子，在其所曾持有的Facebook帳號中所列出的個人介紹資料。該郵報刊登了情報局MI6局長的個人資料內容，包括家人節日的照片、八十歲慶生宴會的照片、夫婦在倫敦宅第的位置及他們三個孩子的姓名。 

這些資料的確是在不經意的狀況下公諸於世，包括了在照片中家族友人和同事的姓名，職業，背景等。當然這是在郵報“通報外交部”及在資料由Facebook中移除後才刊登的。附帶一提，在Facebook上的資料真的全部移除（really all removed）了嗎？有趣的是當你更新頁面後，你仍可以隨機選取夫人列在Facebook中的朋友。

Shelly Sawers夫人對未能善盡利用Facebook所提供的隱私管控來保護她的個人資料自然是難逃其咎。另外值得注意的是Facebook正卯盡全力在簡化及增進（simplify and enhance）此些隱私管控功能，以及停止區域網路（do away with regional networks）。而Sawers夫人個人資料細節曝光在許多Facebook使用者眼前的原因，事實上在於她加入倫敦的社交網路時，在個人的設定部份只使用了預設的設定。

不過，即使Facebook上這件事從未發生的情況下，每個人只要會打字、會使用搜尋工具，就可以找到John Sawers爵士設的個人資料。用Google來搜尋，John Sawers爵士的名字出現在維基百科中（Wikipedia entry），不但提供了完整的教育和工作背景，還包括了他是現任Ditchley基金會的董事的資訊。基金會董事成員，即Sawers爵士無可避免會有所接觸人員的名單可由此（here）觀看。

而一篇大使館所舉辦的花園宴會的報導，讓我得知了John爵士夫人的姓名及她的照片。用她的名字“Shelly Sawers”搜尋則引我至此（here），給我可以和她取得聯絡的電子郵件帳號，和一些相關她服務的慈善機構的重要資訊。而他們家庭的細節，包括他們孩子們的細節，則可以從Google的頁庫存檔的這個頁面（this page）看得一清二楚。

我的用意是要指出，這類的個人資料已不再僅是經過社交網路才能取得，對知名人物尤其是如此。只花了幾分鐘，我就已經持有足夠的資料來撰寫一封電子郵件。只要一封謊稱是來自新認識的朋友電子郵件，或許再加一式看來可信但卻帶著惡意的附件，來寄送給Sawers家人，就可以（理論而言）由被感染的電腦來側錄他們的鍵盤輸入。

這個教訓在於我們實在對自己在線上的個人資料過於放縱。當資料張貼出去之後，就不再受我們控制，也被視為是開的資料了。上網搜尋關於自己的資料，你或許會對找到的資料感到驚訝。

如果你找到任何和你有關的資料，或你想要將這些資料移除，只要聯絡該網站要求移除就可以了。在未來當你想要在線上張貼任何與個人相關的內容前，先問問自己這個問題：“如果陌生人打電話來跟我索取這些資料的話，我會給他們嗎？”

如果答案是“不會”，那就離你的滑鼠遠一點吧。