記者/丁源宏
網站漏洞百出,繼本月(1月)上旬紐約時報公佈一名青少年透過網路非法取得25000個信用卡資料與顧客名單後,上週有一間俄羅斯的網路公司Strategy LLC進行線上網站的安全抽樣檢測,結果發現所偵測的電子商務網站中,有數十個網站皆有安全上的漏洞,根據Strategy
LLC總裁Anatoliy Prokhorov表示,他的同事們使用幾個簡單的資料庫指令便能輕易進入這些網站的資料庫裡,並取得顧客的信用卡號碼、密碼、員工編號甚至是社會安全號碼等重要資料。
MSNBC的一名記者亦指出,他與Prokhorov聯繫並試用該公司的安全偵測程式,按照其操作方法抽樣20個無須密碼登入的網站,結果同樣大出人意料,這名記者竟成功取得25000個信用卡號碼、帳單地址與電話號碼等顧客資料。
一些經偵測發現有安全漏洞的網站公司經通知後,竟對於自己的主機系統有安全疑慮毫不知情,甚至仍以為系統早已做好了安全防護。Prokhorov認為,電子商務產業需要一個公開的安全認證機構,專職線上交易軟體的安全檢測工作,電子零售業者或消費者都需要這樣的第三者機構提出安全保證,以提昇整體電子商務環境的安全性。
Strategy LLC平時主要是替美國許多公司解決網站技術上的問題,然而卻總是發現這些客戶的網站有許多安全上的漏洞。Prokhorov表示,在美國仍有許多公司的網站系統,連簡單的安全機制都沒有。