國內資安漏洞大　知名網站淪為駭客幫凶
更新日期:2009/04/22 22:26 張中昌
http://tw.news.yahoo.com/article/.../52/1iafa.html

　　你目前所處的網站安全嗎？未來國人恐怕要時時刻刻擔心這問題！根據《資安人》雜誌公佈的調查結果，許多合法網站現在都淪為駭客幫凶，雖然擁有不錯的網頁設計服務，或IT技術，但因為不重視資安，許多知名網站都成為駭客免費攻擊的工具，包括曾記麻糬、屈臣氏、2009宜蘭綠色博覽會、金門旅遊網、墾丁旅遊網等。


　　繼日前賽門鐵克發表報告，指出台灣已成為擁有第二多殭屍電腦的國家，《資安人》雜誌今(22)日也呼籲企業與政府要重視這個問題，避免台灣成為資安大漏洞。


　　《資安人》雜誌總召集人侍家驊表示，政府應當有一專責單位，明確訂定現在的網站管理者，都必須遵守的安全規範，而不是任由這些問題網站成為網路世界的陷阱，因為對民眾而言，只要一誤上，個人電腦幾乎都會變成殭屍電腦。


　　除了安裝防毒軟體外，侍家驊認為，民眾也要定期注意惡意網站訊息的公佈，目前國內像「資安之眼」、「大炮開講」，或國外的「Zone-h」都有提供這些服務。


　　侍家驊感慨，遭受駭客攻擊的很多企業網站，跟他們反應後效果都不佳，偏偏有些知名度很高，民眾瀏覽這些網站，很容易因此個資外洩，包括曾記麻糬、屈臣氏、2009宜蘭綠色博覽會、金門旅遊網、墾丁旅遊網等，每日流量都很高，但業者卻缺乏要付起資安的責任感。


　　曾任檢察官、知名購物網站營運長，現任中華龍網總經理葉奇鑫認為，韓國ebay在違反韓國個資法後，被求償好幾億，因此台灣新版個資法也應該加入企業相關部份，讓業者重視這項問題。


　　另外，近年來非常流行的部落格，現在同樣是個資外洩一個重要管道，警政署資訊室主任李相臣表示，國、高中生在網站上不但放置個人私密資料與照片，還為了衝高人氣，想盡各種辦法，其實這些都是在讓個人隱私更透明。


　　李相臣強調，現在詐騙電話都是「量身訂製」，許多被害人接到電話後，都因為對方能清楚描述種種生活習性、即時行蹤等，因此很難不去相信，但殊不知很多資訊都是自己間接或直接在部落格中透露。


　　侍家驊認為，台灣網路資訊相關的發展突飛猛進，但安全問題卻一直退步，除了政府部門要正視外，企業也必須負起該有職責。