##CONTINUE##
到底線上購物網站的安全出了什麼問題?為何會員資料外洩事件頻傳?是線上購物網站沒做好安全管理?還是現今詐騙集團太厲害了?到底哪個環節出了問題?還有哪些關鍵之處會發生狀況?這些若未妥切釐清,網路詐騙事件就會不斷發生,最終將擊垮線上購物的消費信心。帶著這些疑問,我們深入訪談、調查臺灣線上購物網站的安全問題,在iThome第335期的 封面故事──「線上購物網站的安全到底出了什麼問題?」將有全盤的報導與分析。
該文章標題:
6大類常見線上購物網站安全危險
網路交易到底安不安全呢?
露天拍賣從開發流程和制度落實安全
直擊PayEasy購物網站的安全作法
4大手法強化網站安全
手法1:強化軟體開發流程
手法2:用架構與權限來控管安全
手法3:用資安防護產品爭取時效
手法4:將使用者納入網站安全防護圈
線上購物網站個資外洩事件的幾個原因,像是網站應用程式不夠安全,或是人員控管疏失,只要業者有心解決問題,藉助資安顧問及相關防禦產品的協助,重新檢視軟體開發流程及作業流程等措施,都能達到一定的功效。但是,比較困難的是,怎麼把消費者端也一併納入防護圈,因為消費者的電腦也是會出問題的環節。
由於一般人都會使用同一組帳號及密碼,於是詐騙集團用了更聰明的手法,他們不去入侵線上購物網站了,因為交易網站都有一定的安全防禦措施,直接入侵得花費不少工夫,倒不如去入侵疏於防護的網站,以竊取個人帳號密碼為目的,先搜集夠多的帳號、密碼,再用這些資料去登入各個購物網站,只要消費者是使用同一組帳號、密碼,詐騙集團就能光明正大地登入會員中心,取得消費記錄等個人資料。例如[ 陳冠希私密照攻擊手法首度曝光 ]所報導的,駭客趁著網友下載陳冠希私密照而植入惡意程式,藉此竊取使用者的帳號、密碼,即是如此。
