正視筆電失竊問題

本期封面故事報導一個日益嚴重的問題──筆電失竊，就在這個專題截稿的時候，美國剛好發生一件筆電失竊又幸運尋回的新聞，而且這回警察還順利抓到了竊賊。

美國加洲有一位年輕人Joshua Kaufman，今年3月家裏被小偷闖了空門，偷走MacBook筆記型電腦。在他報警之後，因為意識到警方應該不會優先處理這個案件，而想起了曾經在筆電上安裝過一個防竊追蹤程式「Hidden」，於是他只好把希望寄託在這個程式。

一開始這個程式並沒有任何動靜，幾天之後，這個程式竟然開始回報筆電的位置，以及傳回一張張的照片。這些圖片有好幾張是由筆電的視訊攝影機所拍下來的，清楚地呈現竊賊正在使用電腦的情景，而另有一些圖片則是防竊追蹤程式自動擷取電腦的螢幕畫面，Kaufman很幸運地收到幾張竊賊登入Facebook的畫面，因而掌握了竊賊的Facebook帳號。

Kaufman為了尋回他的筆電，開了一個「這傢伙偷了我的MacBook」部落格，並把程式蒐集到的照片都貼上網，再透過Twitter散播訊息，希望大家能幫他找到竊賊。這件事情因而獲得了警方的重視，以竊賊的照片與Facebook等帳號為線索，最後逮到了竊賊。

這個案件之所以能幸運破獲，是靠著防竊追蹤程式所蒐集到的竊賊資料，否則一般這類失竊案件，不論是在國內或國外都很難破案。或許也是因為難破案，竊賊一再得逞，筆電失竊案件也就層出不窮。

筆電失竊不只是財產損失，最嚴重的問題當屬資料外洩。從資料外洩暴發年2009年開始，至今因筆電失竊而洩露個資的事件，在美國幾乎是每周都會發生，其中更別提還有許多是隱瞞未報。

在現今的商務環境裏，企業人士少不了筆記型電腦，而這些筆電裏又都會有公司的重要業務資料、個人資料等等，隨著商務人士在公眾場合穿梭，如果筆電無法有效保護資料，那麼這些企業重要資料形同是曝露在公眾場合。

事實上，絕大多數的筆電都沒有做好防護，一旦失竊就會造成嚴重的資料外洩事件。今年3月，BP石油一位員工的筆電在差旅中被竊，其中有一份BP石油外洩事件債權人檔案，內含1萬3千人的資料，由於這臺筆電只有密碼保護，資料並未加密，因而有極高的資料外洩可能，對該公司而言無疑是雪上加霜。

此外，筆電失竊不只資料外洩危機，因為多數人都會讓程式自動記錄郵件信箱、網路銀行、公司系統等等的登入帳號密碼，有可能竊賊打開網頁就自動登入了系統。由此可見，筆電失竊的防護措施，除了電腦本身的存取與資料加密防護，連同企業系統的身分驗證管制也得同步因應。

在臺灣，多數人可能不覺得自己會把筆電弄丟，畢竟體積不小；再者臺灣的治安，也不至於在咖啡廳上個洗手間的時候，就掉了手機、筆電，然而，即便筆電失竊不常發生在一般使用筆電的場合，但卻容易發生在其他地方，例如背包放在車裏被偷，連同筆電一起被帶走，這種情況在臺灣倒是時常發生，所以，別以為筆電失竊只會發生在其他國家，其實在臺灣也應該正視這個問題，而現今筆電失竊因應辦法則比以往還要多了。
吳其勳／iThome電腦報周刊總編輯
merton@mail.ithome.com.tw