絕對不能用明文傳送的5種資訊
密碼、信用卡號、身分證字號... 在LINE或Email中用明文傳送為什麼危險?了解安全的替代方案。
絕對不能用明文傳送的5種資訊
我們每天傳送數百則訊息。LINE、Email、Slack — 傳訊息已經變成反射動作,幾乎不會停下來想一想安全問題。
但有些資訊絕對不能以明文形式透過通訊軟體、Email或簡訊傳送。一次看似無害的操作,可能引發難以挽回的後果。
1. 密碼與登入憑證
「密碼LINE傳給我」— 這大概是數位世界中最危險的一句話。
根據2024年Verizon資料外洩調查報告,81%的駭客攻擊與被竊取或薄弱的憑證有關。然而,每天仍有數百萬人透過聊天軟體傳送密碼。
為什麼這是一顆不定時炸彈
- 聊天記錄永久保存。 即使你刪除了訊息,對方裝置上仍然存在。
- 搜尋功能一秒定位。 搜尋「密碼」兩個字,所有歷史紀錄一覽無遺。
- 截圖無法控制。 按下傳送的那一刻,你就失去了控制權。
- 遺失一支手機 = 全部洩露。 對話中分享過的所有密碼都會曝光。
2023年,EA Games因為駭客從Slack頻道中取得了共享的登入資訊,導致780GB原始碼被竊。企業內部通訊工具也不是安全的避風港。
2. 信用卡號與金融資訊
「就這一次」傳送卡號 — 然後這則訊息就永遠留在了聊天記錄裡。
那一則訊息會變成永久紀錄。 聊天記錄會備份到雲端,在多個裝置間同步,一旦帳號被入侵就全部曝光。
令人警醒的數據
根據金管會統計,台灣信用卡盜刷案件持續攀升。卡號16碼、CVV 3碼、有效期限 — 僅這三項資訊就能完成線上付款。
透過LINE或簡訊傳送卡號,等於將這些資訊永久儲存在對方的裝置上、雲端備份中,以及可能遭到入侵的伺服器上。
3. 身分證字號與證件資訊
身分證字號、護照號碼、駕照號碼 — 這些號碼一旦洩露就無法更改。
根據警政署統計,利用竊取身分資訊進行的詐騙案件逐年攀升。身分盜用已是成長最快的犯罪類型之一。洩露的身分證字號可以被用來開設銀行帳戶、申請貸款、辦理門號等。
問題的嚴重性
- 密碼可以重設,但身分證字號是一輩子的。
- 恢復被盜用的身分平均需要數月甚至數年。
- 租屋、簽約時拍照傳送身分證的習慣尤其危險。
4. 醫療與健康資訊
檢查報告、處方箋、保險資料、診斷結果 — 醫療資訊是最敏感的個人資料之一。
在許多國家,透過不安全的管道傳送醫療資訊是違法的。 美國的HIPAA每次違規最高可罰150萬美元。 歐盟的GDPR將健康資料列為需要特別保護的「特殊類別」。台灣的《個人資料保護法》也將醫療資訊列為特種個資。
洩露的連鎖反應
- 保險投保被拒
- 求職遭受歧視
- 社會偏見與人際關係受損
- 資訊一旦洩露不可逆轉 — 你無法讓別人「忘記」你的診斷
5. 商業機密與API金鑰
原始碼、API金鑰、內部文件、客戶資料 — 這些是企業的核心資產。
GitGuardian 2024年報告發現,僅公開GitHub儲存庫中就有超過1,200萬個洩露的密鑰。 而透過聊天工具傳送的金鑰甚至不在統計之內。
一個金鑰洩露的代價
- 一個洩露的AWS API金鑰,可以在數小時內產生數萬美元的未授權費用。
- Uber在2022年因內部Slack中洩露的憑證遭受了大規模資安事件。
- 一個API金鑰可能代表對整個基礎設施、客戶資料庫和財務系統的存取權限。
應該如何安全傳送
針對每種類型的敏感資訊,都有更安全的替代方案:
| 資訊類型 | 安全方案 |
|---|---|
| 密碼 | 密碼保護連結(LOCK.PUB 加密備忘錄功能) |
| 金融資訊 | 加密頻道或當面傳遞 |
| 證件號碼 | 密碼保護的文件 |
| 醫療資訊 | 安全的醫療平台 |
| API金鑰 | 密鑰管理工具(Vault、.env)+ 一次性分享使用密碼保護連結 |
使用LOCK.PUB,你可以將任何敏感文字轉換為密碼保護的備忘錄連結,並設定到期時間。內容只有知道密碼的人才能存取,到期後自動刪除 — 比永遠留在聊天記錄裡安全得多。
黃金法則:如果不願意貼在廣告看板上,就不要用明文傳送
一個簡單的標準:這則訊息如果出現在台北101的大螢幕上,你能接受嗎?
如果不能,就不要用明文傳送。
便利和安全不是對立的。建立一個密碼保護連結只需要30秒,而從資訊洩露中復原可能需要數月甚至數年。
現在就開始保護你的資訊
下次需要傳送敏感資訊時,在貼到聊天視窗之前,請先暫停一下。
在LOCK.PUB免費建立密碼保護連結。30秒的操作,就能守護你最重要的資訊。
有些資訊,太重要了,不能用明文傳送。