国内资安漏洞大　知名网站沦为骇客帮凶
更新日期:2009/04/22 22:26 张中昌
http://tw.news.yahoo.com/article/.../52/1iafa.html

　　你目前所处的网站安全吗？未来国人恐怕要时时刻刻担心这问题！根据《资安人》杂志公布的调查结果，许多合法网站现在都沦为骇客帮凶，虽然拥有不错的网页设计服务，或IT技术，但因为不重视资安，许多知名网站都成为骇客免费攻击的工具，包括曾记麻糬、屈臣氏、2009宜兰绿色博览会、金门旅游网、垦丁旅游网等。


　　继日前赛门铁克发表报告，指出台湾已成为拥有第二多僵尸电脑的国家，《资安人》杂志今(22)日也呼吁企业与政府要重视这个问题，避免台湾成为资安大漏洞。


　　《资安人》杂志总召集人侍家骅表示，政府应当有一专责单位，明确订定现在的网站管理者，都必须遵守的安全规范，而不是任由这些问题网站成为网路世界的陷阱，因为对民众而言，只要一误上，个人电脑几乎都会变成僵尸电脑。


　　除了安装防毒软体外，侍家骅认为，民众也要定期注意恶意网站讯息的公布，目前国内像「资安之眼」、「大炮开讲」，或国外的「Zone-h」都有提供这些服务。


　　侍家骅感慨，遭受骇客攻击的很多企业网站，跟他们反应后效果都不佳，偏偏有些知名度很高，民众浏览这些网站，很容易因此个资外泄，包括曾记麻糬、屈臣氏、2009宜兰绿色博览会、金门旅游网、垦丁旅游网等，每日流量都很高，但业者却缺乏要付起资安的责任感。


　　曾任检察官、知名购物网站营运长，现任中华龙网总经理叶奇鑫认为，韩国ebay在违反韩国个资法后，被求偿好几亿，因此台湾新版个资法也应该加入企业相关部份，让业者重视这项问题。


　　另外，近年来非常流行的部落格，现在同样是个资外泄一个重要管道，警政署资讯室主任李相臣表示，国、高中生在网站上不但放置个人私密资料与照片，还为了冲高人气，想尽各种办法，其实这些都是在让个人隐私更透明。


　　李相臣强调，现在诈骗电话都是「量身订制」，许多被害人接到电话后，都因为对方能清楚描述种种生活习性、即时行踪等，因此很难不去相信，但殊不知很多资讯都是自己间接或直接在部落格中透露。


　　侍家骅认为，台湾网路资讯相关的发展突飞猛进，但安全问题却一直退步，除了政府部门要正视外，企业也必须负起该有职责。