記者/林姿吟
駭客攻擊時有所聞,輕則只是虛驚一場,帶有胡鬧、宣示的意味;重則影響整個電子系統,甚至資料遭到竊取等安全性問題。駭客不只入侵當局重要部門單位,就連一般商營網站也成為標的之一。駭客們久攻不下安全防護嚴謹的金融單位後,遂而逐漸將目標轉向同樣提供電子交易、但戒心、防護力較弱的中小型企業。
網路安全公司賽門鐵克日前發表2005年上半年網路安全威脅研究報告,其中指出隨著竊取金錢成為駭客發動攻擊的主要目的後,任何可能牽涉金錢交易的網路應用其安全風險與日俱增,包括網路銀行、電子商務等應用。相較於金融或政府機構單位積極的防護行動,近期紛紛投入電子商務應用卻又缺乏網路安全概念的中小型企業,繼而成為駭客攻擊的首要目標。駭客入侵所帶來的影響不僅僅只是企業本身的損失,同時也對消費者的消費權益失去保障,進而影響了整體社會。
受到網路攻擊的財物損失是相當可觀的,因此對這些已成攻擊目標的中小型企業來說,網路安全性的建立與維護為首要之道。EC安全包含的不僅是預防與回應網路攻擊入侵,對電子商務應用者而言,駭客對於交易雙方所產生的影響可能有以下幾點:認證、授權、稽核、機密、完整性、可用性、不可否認等面向。網站資訊是否正確、雙方實體是否就是所宣稱的人、存取資料的權利、個人資料是否遭到竊取及外洩、資料完整性甚至是交易的不可否認性都是安全範圍之一,而這些也都會因受到駭客攻擊而造成損失。
網路服務(Web-Service)已成為必然趨勢,越來越多企業將服務放在網路上。但是台灣企業目前普遍存在的錯誤觀念,導致許多單位與企業僅維護網站的內容而較少重視網站系統本身的防護,同時相關預防配套措施也不足以應付可能遭受攻擊的風險性。由於駭客影響,提供網路服務的業者,應隨時更新作業系統程式,並經常針對網站系統進行完善的風險評估。再者,對於網站系統的身份認證與存取控制也需徹底執行,並落實稽核能力,才能保障消費者與服務提供者雙方。