在全球云端的浪潮上，观察新世代与企业面对资安议题是“言语上的巨人，行动上的侏儒”，免费云端传输带来随存随用的便利，使得相关风险、违法案件也浮上台面。

台湾微软提出警告，云端应用普及带来五大资安风险，包含穿戴装置、云端硬盘、免费无线网络、政府资料系统、企业数据库等领域，可能潜藏个资或机密文件外泄的未爆弹。台湾微软、台北商业大学及云端计算学会举办论坛，剖析十大国际骇客攻击新手法。

一、骇客特定攻击行为转向新标的，包含公共汽车免费网络、云端硬盘、穿戴装置等。

二、透过免费云服务上LINE或Facebook打卡等，资料传输纪录可随时被复制。微软亚太区全球技术支援中心林宏嘉举例，个人若在咖啡店连免费网络、透过未加密的云端传输，恐怕骇客能快速复制纪录与资料，控制或盗用。

三、企业潜藏资安隐忧， 如采用未经ISO27018认证的云服务时，机密营业资料可能外泄或盗用。

四、医疗、飞航设备系统云端化，遭骇客攻击恐危及大众生命安全。

五则为政府资料系统、企业数据库的云端化，在欠缺完善资安管理下更易外泄个资。

因应上述五大风险，微软呼吁，全球一线云服务厂皆应通过ISO27018认证、培养国民资安素养，以及公私部门皆应拉高云端资安控管层级。

世界新闻网