【大纪元3月26日报导】(中央社记者何宏儒台北二十六日电)顾客个人资料外泄,衍生资安问题时有所闻,连知名企业也难防范。资安专家指出,包括恶意网页、邮件和移动式磁碟皆是常见攻击手法;骇客攻击技术门槛较过去降低许多,攻击对象则从过去的政府机关网站,转变为一般民众。
包括奇摩拍卖、诚品网路书店、东森购物知名通路或购物平台,日前纷传会员个人资料外泄。资讯安全管理杂志“资安人”今天举办“抵制诈骗!全力捍卫个人隐私”记者会,呼吁尽速修正“个人资料保护法”,赋予警察机关调查权,以取代遭外泄个资消费者自行举证责任。
“资安人”总编辑侍家骅另呼吁修法,明订外泄个资的厂商须主动通知消费者,且提高相关罚则。
主办单位指出,日前在香港艺人陈冠希私密照风波中,计有178个提供其私密照的网站被植入恶意程式,逾60个恶意网站具攻击性,网路威胁已快速蔓延至民众日常生活中。
阿玛科技股份有限公司首席资安研究员邱铭彰表示,恶意程式泛滥情况十分严重;据微软报告指出,逾6成电脑遭执行恶意Bot软体;另赛门铁克报告指,虽99%企业电脑安装防毒软体,68%仍中毒,他说,这显示扫毒软体侦测率有限。
而据邱铭彰整理目前骇客常见攻击方式,包括恶意网页、恶意邮件、恶意移动式磁碟3手法。他强调,骇客攻击的技术门槛已降低,“过去靠技术,现在靠骗术就可以”。
“使用者常被提醒勿开启不相干邮件,但骇客现在经常散发与使用者‘相干的邮件’,根本防不胜防!”他说,骇客甚至会搜集特定族群的行程、嗜好等资料,并根据弱点发动攻击;即使资安意识强烈,也很难避免遭攻击。
