強化資安 經部推30萬元免費檢測服務
根據經濟部電子商務資安服務中心(EC-CERT)近期發布的警訊通報,短短半個月就有30件加入臉書社團被騙案件,其中有兩名女大學生揪團網購撿便宜,卻被騙新台幣60多萬元。為協助業者防禦威脅及風險管理、保障消費者交易安全,經濟部打算推出市價30萬元的免費資安檢測及網站身分識別機制,強化業者內部資安管理、外部身分識別。
臉書粉絲團夯 小心駭客盯上
經濟部商業司表示,電子商務市場規模快速成長,今年可望成長至新台幣7,400億元,但網路詐騙案件也隨之增加,警政署165反詐騙專線分析,部分電子商務業者因為缺乏資安意識,投資資安設備意願低,常遭遇資安威脅,尤其嚴重的是帳號密碼被竊及個資外洩。知名資安公司賽門鐵克研究也發現,駭客鎖定250名員工以下的中小企業攻擊案例有增加趨勢。
資策會資安所組長徐漢強提到,網購日益增多,網路詐騙也因此層出不窮。其中使用者眾多的臉書,有不少業者建立粉絲團與消費者互動,也被駭客盯上。駭客偽造業者的網站,聲稱為確保安全,要求使用者輸入個人資料,導致個資外流。
抓資安漏洞 經部提供免費檢測
為協助業者防禦威脅及風險管理、保障消費者交易安全,商業司將透過提供免費資安檢測、協助導入「網站身分識別標章」等,強化業者內部資安管理、外部身分識別,同時以「電子商務資安聯防」的概念成立EC-CERT,結合警政機關、資安機構及業界的力量,提供資安警訊及主動監測服務,打造全方位防護網,建構網路安全交易環境。
針對電子商務業者內部資安管理部分,經濟部提供市值20萬元的免費檢測服務,安排資安顧問到府進行資安檢測,再依據業者需求導入資安技術機制,最後提出結果報告以供業者改進參考,這將可大大降低中小型業者導入資安機制的成本,確保業者資安基礎防護力。
經濟部也提供市值約10萬元的「網站身分識別機制」免費服務,此機制具備傳輸加密功能,使消費者資料在網路傳輸過程中受到加密保護,同時與商工登記資料庫及時介接,透過網站身分識別標章提高消費者辨識正牌網站能力,減少釣魚網站之害。◇