台灣電子商務巿場已登兆元產業，但也潛藏著網路詐騙風險。經濟部商業司李鎂司長在27日舉行的2016年電子商務信賴安全聯盟年會中表示，大數據精準行銷時代，駭客詐騙手法愈形精準，政府、業者攜手聯防，才是當前之道。

 

　　李鎂強調，政府重視中小企業的資安防護工作，成立電子商務信賴安全聯盟，要發揮產官政合作的功能。如今的台灣網購巿場面臨個資外洩及資安風險的挑戰，而台灣大型企業有自己的資安團隊及設備，但論及人力及財力，都是中小企業所不及的。為協助中小企業做好資安工作，商業司推動網路零售業資安基本查核表，分別針對人員、作業、技術及設備四大類，歸納40項控制措施，引導業者建立資訊安全防護、並找到因應之道。

 

　　有精準行銷、就有精準駭客。警政署刑事警察局電信偵查大隊莊明雄隊長表示，從近年詐騙數據來看，個資外洩引起的詐騙最為嚴重。早期駭客以好奇滿意成就感為主、但現在駭客卻以販賣個資、謀取利益。面對雲端科技、巨量資料及物聯時代，駭客手法更為精準高明。

 

　　莊明雄舉例，詐騙集團為了要詐騙你的錢會花許多心思去了解個人資料，包括電話、家人、上班地點及活動消費方式等，而駭客現在的APT就使用各種方式收集資料，擺脫以往隨機找對象攻擊、而最明顯的例子就是從電子郵件下手。台灣未來的防護方向應與世界接軌及民間合作，與時俱進。

 

　　資策會資安所林耕宇資深經理表示，許多社交工程的攻擊會以購買的商品有問題等說詞，讓客服員工開啟有毒附件，或從手機或個人電腦收到的連結，點擊前務必認真思考。商業司規劃網路零售業資安基本查核表要讓業者以預防性自主管理做好防護，EC-CERT也會協助顧問諮詢解決資安問題。

 

　　中華電信研究院測試中心董元昕經理表示，台灣每天使用手機上網達107分鐘，位居全球第一，台灣人每日平均使用3.06App，因此APP潛藏資安風險也不容忽略。資安會發生在點主要在伺服器、手機及中間傳輸。臺灣駭客年會徐千洋創辦人表示，駭客手法愈新愈強、資安設備愈來愈複雜，面對不斷進化的資安威脅，企業應正視並投入資安專屬團隊。才有機會真正解決資安威脅。

 

　　中華民國無店面零售商業同業公會柏幼林祕書長表示，當今駭客喜歡挑戰新手法、資安設備不管再強大也無法全面阻擋駭客入侵。電子商務信賴安全聯盟的成立，除輔導業者做好防護工作外，正以「守望相助」的精神幫助企業迎擊資安侵襲。

 

　　聯盟今年邁入第六年，也將配合政府推動網路零售業資安基本查核表，請自行下載：http://www.cnra.org.tw/index.php?action=application_detail&cid=29&id=172

 

【資料來源：鄒淑文】

 

※年會講義下載：http://www.cnra.org.tw/edm/20160527.pdf