【新唐人2013年03月08日讯】(中央社记者孙承武台北8日电)刑事局今天指出,很多诈骗案件,都是起因SQL Injection攻击手法得逞。唯有透过合法授权软体,才能保护消费者个人隐私。
刑事局科技犯罪防制中心近期分析165反诈骗咨询专线的被害民众报案资料库,找出多家B2C(Business to Customer,企业对一般消费者)、C2C(Customer toCustomer,消费者对消费者)业者及网路拍卖订单管理系统商曾出现资安严重漏洞。进一步调查业者网站资料库资料外泄案件,发现绝大多数都是被骇客以SQL Injection攻击手法得逞。
尤其发现部分业者网站作业系统过于老旧,无法即时更新最新漏洞修补程式;另外也发现少部分业者将网站委托其他公司制作,造成套装网站普遍存在相同资安问题;更甚至有某些网站设计公司为求节省成本,将网站程式转包制作,造成更大安全威胁。
科技犯罪防制中心指出,这些防护能力不佳网站的服务器、个人电脑很容易被植入后门或恶意程式,且多数电子商务业者并不具备一定程度资安概念,让骇客可任意存取网站及个人电脑资料,使得企业机密资料与消费者交易个资严重外泄,最后更可能利用这些个人资料产生许多诈欺被害事件。
因此,警方提醒企业与个人用户在选择系统软体安装应透过正常管道与合法授权,以保护消费者个人资料与隐私权。
本文网址: https://www.ntdtv.com/gb/2013/03/08/a859526.html
