平安夜裡不平安 耶誕駭客「綁架」購物網站個資不手軟

(2013年12月24日,台北訊)近年台灣的聖誕過節氣氛越來越濃厚,不只是商家紛紛掛上聖誕擺飾、播放節慶音樂,吸引消費者外,12月也是交換禮物的熱門季節,雖不及國外商家「黑色星期五」的超殺購物折扣,但國內各購物商城也紛紛推出「聖誕、跨年折扣」,或是因應寒流來襲推出保暖小物吸引消費者下單。芬安全(F-Secure)提醒,駭客釣魚緊貼著購物商機,國外購物網站就發生多起駭客直接入侵購物網站,將消費者全部個資綁架。雖然目前國內幾大購物網站尚未傳出類似事件,但這種「強盜式」的駭客入侵手法只會越來越多,只要設計網路金流的網站都有可能面臨類似威脅,呼籲企業應加強資安防護,過年佳節反而是最容易遭駭的最佳時機。

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,對於駭客集團來說,擁有大筆消費者個資跟網路購物細節的消費網站根本就是含金量嚇人的寶庫。與其浪費時間單點盜取消費者資料,不如直接入金山一次綁架走所有訊息賺更快。雖然購物網站多半會加強資安防護,也會與銀行業者合作強化交易機制的保密性,但百密只要一疏,就提供了駭客絕佳入侵空隙。不法集團甚至利用APT式攻擊,對準企業內部員工設計陷阱,只要抓緊逢年過節時、網站高流量下單時發動攻擊,就能綁走所有個資,甚至反過來勒索企業也不可能。

杜世鵬強調,隨著行動購物越來越便利,駭客入侵手法也會越來越細膩與客製化,也不再偷偷摸摸的盜取,而是選擇正面迎戰。購物網站除了提供商品與服務之外,對於顧客資料的保護也是建立品牌信任感的重要關鍵,類似事件一但發生,顧客的信任感就難以挽回,建議握有豐富顧客資料庫的企業,面對鋪天蓋地而來的駭客攻擊事件,無論是資安防護牆或是顧客網路金流機制,都應小心謹慎,不得有一絲一毫的疏失。更因定期檢視公司內部防護機制是否即時更新,甚至應該漸進式淘汰掉過舊機種或是作業系統,避免系統不再更新,提供駭客絕佳入侵漏洞。