2014年2月5日 星期三

駭客詐騙集團聯手 瞄網購竊個資

駭客詐騙集團聯手 瞄網購竊個資

刑事局發現,國內電子商務網站個資外洩事件層出不窮,雖個資法規定業者有安全防護措施、配合主管機關行政檢查義務,但由於目前國內經營電子商務並非採取特許制,通過審查後才能核准經營,因此國內網站在成本考量下,多採用免費或套裝軟體架設,且未定期更新修補程式或安全性修正,造成網站資安防護能力普遍不足。

刑事局科技犯罪防制中心呼籲業者,應多重視網站本身安全機制,尤其近期分析駭客多以SQL Injection及Cross-site scripting (XSS)攻擊手法成功入侵網站竊取個資,業者網站本身應儘量勿委外設計、聘請專屬網路與資訊管理人員、架設防火牆、防毒軟體、不定期檢查網站紀錄(LOG)、不開啟來路不明惡意程式及定期接受資安訓練等作法,強化個資安全防護,降低民眾隱私外洩受害。

轉載自《中時電子報》