新 闻


網購詐騙 - 線上購物導致個資外洩,網路安全出了什麼問題?

臺灣自從2006年開始出現大量網路購物詐騙事件,截至去年11月底,光ATM詐騙件數就高達3682案!其中不缺乏知名電商集團,例如「誠品線上」因會員個資外洩,導致民眾被詐騙而報案及諮詢件數達900 餘件,加上未報案者恐更多;刑事警察局科技研發科表示,依誠品會員遭詐騙報案時間來看,為週期性發生,但誠品卻沒有找出個資外洩原因並解決,導致案件不斷發生。除了網路商店,更有線上結合線下平台訊息遭竊的問題,今年初許多民眾紛紛接到知名運動用品量販店「迪卡儂」,謊稱客戶扣款金額有誤,引誘被害人操作網路ATM因此遭騙,金額高達數十萬。
 
網路交易到底安不安全? 
國際間不乏聽聞網頁資料外洩等問題,臺灣也不例外,尤其是線上購物網站更頻頻傳出災情,近期因疫情導致詐騙案件越發猖獗,根據內政部警政署165發布的統計數據顯示,2021年國人網購詐騙件數約60.25萬件,金額高達19.6億台幣。詐騙集團大多透過平台資安漏洞竊取客戶資訊,民眾接到電話時因對方了解個人資料,甚至包括姓名、住址、消費金額等,更間接容易導致民眾信以為真,進而導致大量金錢流失。
 
資安問題層出不窮 
根據資安相關單位研究顯示,網路商家平台資料外流的原因眾多,大致可分為以下幾種因素,以及針對業者端建議的資安解決方案:
 
- 網路架構不夠嚴謹
- 開發流程安全機制以及程式碼安全品管,可透過原始碼測試、滲透測試等工具強化軟體開發流程
- 底層系統、內部網路與關連網站的安全,是否遭受第三方攻擊
- 確認是否安裝正版軟體、防毒軟體及週期性的掃毒工作,以及搭配弱點掃描、紅隊演練模擬第三方攻擊狀態
- 追蹤異常流量及可疑IP
- 可透過封包側錄以及流量追蹤等工具檢查日常異常