記者/陳佳聰
由資策會資訊安全雜誌、網路通訊雜誌主辦,委由工研院交大網路測試中心進行測試的「EC網站測試」結果於25日揭曉,根據「電子商務安全與網路效能測試報告」,接受評估的72個網站總共出現了395個漏洞,平均一個網站有5.5個漏洞,顯示國內電子商務的安全性還有待加強。
從十月中旬開始工研院交大網路測試中心從各地招募了50名測試人員,進行國內首次大規模的電子商務網站總體檢,在安全性測試中72個受評網站的表現令人對國內的網路交易安全感到憂心,其中有33家網站出現Microsoft
IIS安全漏洞,漏洞數達127個,次多的是
Apache Server的安全漏洞,而72個網站共計出現了395的漏洞。
另外在報告中也指出,許多網站在輸入重要資料的頁面並沒有採用SSL安全連線,個人帳號資料可能因此遭竊,而有些網站為求安全把SSL委外給專業廠商卻發現外包廠商的安全漏洞比原網站還要多。
根據這些結果,測試人員建議商家在輸入個人隱私資料的頁面應儘量採用SSL安全連線機制,如果要將SSL外包則要慎選優良的廠商,而網管人員應該及時修補安全漏洞並勤於更新系統軟體,關閉不安全的的服務並架設防火牆及入侵偵測系統,以防止駭客的入侵。
除了安全性測試之外,這次的測試計畫還包括了服務評估和效能評估,並且由怡富投資理財網、摩比家電子商務入口網站、中國信託商業銀行、媽咪Go婦幼館分別獲選為「最佳電子商務網站」、「電子商務最佳服務網站」、「電子商務最佳安全網站」及「電子商務最佳效能網站。