絕對不能用明文傳送的5種資訊

我們每天傳送數百則訊息。LINE、Email、Slack — 傳訊息已經變成反射動作，幾乎不會停下來想一想安全問題。

但有些資訊絕對不能以明文形式透過通訊軟體、Email或簡訊傳送。一次看似無害的操作，可能引發難以挽回的後果。

1. 密碼與登入憑證

「密碼LINE傳給我」— 這大概是數位世界中最危險的一句話。

根據2024年Verizon資料外洩調查報告，81%的駭客攻擊與被竊取或薄弱的憑證有關。然而，每天仍有數百萬人透過聊天軟體傳送密碼。

為什麼這是一顆不定時炸彈

• 聊天記錄永久保存。 即使你刪除了訊息，對方裝置上仍然存在。
• 搜尋功能一秒定位。 搜尋「密碼」兩個字，所有歷史紀錄一覽無遺。
• 截圖無法控制。 按下傳送的那一刻，你就失去了控制權。
• 遺失一支手機 = 全部洩露。 對話中分享過的所有密碼都會曝光。

2023年，EA Games因為駭客從Slack頻道中取得了共享的登入資訊，導致780GB原始碼被竊。企業內部通訊工具也不是安全的避風港。

2. 信用卡號與金融資訊

「就這一次」傳送卡號 — 然後這則訊息就永遠留在了聊天記錄裡。

那一則訊息會變成永久紀錄。 聊天記錄會備份到雲端，在多個裝置間同步，一旦帳號被入侵就全部曝光。

令人警醒的數據

根據金管會統計，台灣信用卡盜刷案件持續攀升。卡號16碼、CVV 3碼、有效期限 — 僅這三項資訊就能完成線上付款。

透過LINE或簡訊傳送卡號，等於將這些資訊永久儲存在對方的裝置上、雲端備份中，以及可能遭到入侵的伺服器上。

3. 身分證字號與證件資訊

身分證字號、護照號碼、駕照號碼 — 這些號碼一旦洩露就無法更改。

根據警政署統計，利用竊取身分資訊進行的詐騙案件逐年攀升。身分盜用已是成長最快的犯罪類型之一。洩露的身分證字號可以被用來開設銀行帳戶、申請貸款、辦理門號等。

問題的嚴重性

• 密碼可以重設，但身分證字號是一輩子的。
• 恢復被盜用的身分平均需要數月甚至數年。
• 租屋、簽約時拍照傳送身分證的習慣尤其危險。

4. 醫療與健康資訊

檢查報告、處方箋、保險資料、診斷結果 — 醫療資訊是最敏感的個人資料之一。

在許多國家，透過不安全的管道傳送醫療資訊是違法的。 美國的HIPAA每次違規最高可罰150萬美元。 歐盟的GDPR將健康資料列為需要特別保護的「特殊類別」。台灣的《個人資料保護法》也將醫療資訊列為特種個資。

洩露的連鎖反應

• 保險投保被拒
• 求職遭受歧視
• 社會偏見與人際關係受損
• 資訊一旦洩露不可逆轉 — 你無法讓別人「忘記」你的診斷

5. 商業機密與API金鑰

原始碼、API金鑰、內部文件、客戶資料 — 這些是企業的核心資產。

GitGuardian 2024年報告發現，僅公開GitHub儲存庫中就有超過1,200萬個洩露的密鑰。 而透過聊天工具傳送的金鑰甚至不在統計之內。

一個金鑰洩露的代價

• 一個洩露的AWS API金鑰，可以在數小時內產生數萬美元的未授權費用。
• Uber在2022年因內部Slack中洩露的憑證遭受了大規模資安事件。
• 一個API金鑰可能代表對整個基礎設施、客戶資料庫和財務系統的存取權限。

應該如何安全傳送

針對每種類型的敏感資訊，都有更安全的替代方案：

資訊類型	安全方案
密碼	密碼保護連結（LOCK.PUB 加密備忘錄功能）
金融資訊	加密頻道或當面傳遞
證件號碼	密碼保護的文件
醫療資訊	安全的醫療平台
API金鑰	密鑰管理工具（Vault、.env）+ 一次性分享使用密碼保護連結

使用LOCK.PUB，你可以將任何敏感文字轉換為密碼保護的備忘錄連結，並設定到期時間。內容只有知道密碼的人才能存取，到期後自動刪除 — 比永遠留在聊天記錄裡安全得多。

黃金法則：如果不願意貼在廣告看板上，就不要用明文傳送

一個簡單的標準：這則訊息如果出現在台北101的大螢幕上，你能接受嗎？

如果不能，就不要用明文傳送。

便利和安全不是對立的。建立一個密碼保護連結只需要30秒，而從資訊洩露中復原可能需要數月甚至數年。

現在就開始保護你的資訊

下次需要傳送敏感資訊時，在貼到聊天視窗之前，請先暫停一下。

在LOCK.PUB免費建立密碼保護連結。30秒的操作，就能守護你最重要的資訊。

有些資訊，太重要了，不能用明文傳送。