記者/曹雅玲
台灣電子商務的蓬勃發展雖然提供了無限的商機,但無形中也成為網路駭客的攻擊目標,企業組織對於網路犯罪更應該嚴加防範。畢竟企業擁有許多保密文件和攸關顧客個人隱私的資料,因此如何重新審視所有資料的處理過程,並且適當地對於網路進行加密防護的工作,以維護所有股東和消費者的權益,這是任何企業都責無旁貸的使命。更何況以目前的趨勢而言,電子商務網站被駭客攻擊的次數不斷地增加當中,甚至有一半以上的駭客攻擊都並非一時興起,而是有詳細計畫地刻意攻擊。然而,在台灣企業對於駭客的攻擊行為是如何防範的呢?
基本上台灣的網路使用比率極高,每月平均上網時數甚至還高居全球第五名。網路的盛行帶動了台灣網路銀行的發展,但無形中卻造成網路金融交易被網路駭客入侵盜用的風險。為了增加網路交易的安全性、提供使用網路轉帳的顧客更多保障,匯豐銀行引進了網路交易雙重認證機制-動態密碼生產器,該機器可以提供登入網路銀行的第二道密碼,而且僅供一次使用,下次顧客再登錄時的密碼又會不同,因此稱為一次性的動態密碼。
一般網路銀行在登錄的時候,需要使用者代號和一組密碼。密碼雖然可以定期更換,但密碼為固定組合,安全性遠遠不如機動性的態密碼。一旦第一道密碼不幸遭竊,由於第二道的動態密碼隨機產生,網路駭客如果沒辦法取得客戶的密碼機便無法得逞。未來網路銀行的客戶只要按下加密的按鈕,便會隨機產生一組認證碼。登入網路銀行服務時,除了需要輸入原有的帳號密碼外,也必須在十六秒內輸入認證碼。由於該密碼只能使用一次,因此即使顧客不小心誤闖釣魚網站或是被植入木馬病毒,也可防止客戶資料被盜用,或者是帳戶被非法入侵。
另外,花旗銀行的網路銀行服務對於資訊安全的維護也相當用心,該銀行除了固定會對公司內部防範駭客的能力進行檢討和測試以外,還會特別投入一筆經費作為每半年一次的駭客虛擬攻防戰。雖然整體而言花費相當高昂,但是藉由駭客攻防模擬的過程之中,公司往往能獲得許多寶貴的經驗。對該銀行而言,這樣的投資能夠保障顧客權益,也將其視為公司原本應盡的責任。此外,花旗銀行還引進全球動態鍵盤的防駭技術。這套動態鍵盤防駭技術的特色在於,它不僅能夠防止一般駭客入侵或破解,還可以有效防止目前難以對付的側錄程式和木馬程式。
企業對於電子商務交易安全的努力,不但可以為消費者謀更多福利,對於自己本身的資訊保密和運作程序也是有幫助的。從上述網路銀行的例子我們看到了在台灣企業是如何為了維護網路安全性而做出的努力。