根據資策會產業情報研究所(MIC)的調查顯示,由於2009年發生多起的網路購物資安事件,如何去確保交易資料的安全性,已成為台灣網友認為網路購物需要改進的前三大項目之一。目前,已有83%的業者提供了簡易的線上交易付款機制,也有將近九成的業者認同保護網路購物交易安全是吸引消費者的重要判斷依據,並且將有助於銷售業績的提升。
不過,截至目前為止,由網路購物所引發的資安事件依舊層出不窮,例如2009年年底有消費者在購物網站消費之後,隨即接到詐騙集團的電話,因此懷疑業者將消費購物時所填的個人資料外洩。而某網路書店業者,繼前年發生六千多筆的會員資料外洩之後,也再次發生消費者在購書之後兩週內,接到詐騙集團電話要求至ATM取消分期手續,因此而損失三萬元存款的事件,讓人質疑業者內部的資料控管仍存有很大的漏洞。
針對網路購物的安全,MIC更進一步指出,網路購物業者必須將「交易安全」視為重要的營運議題,因為日後在消費者期待交易安全將有所改善的情況之下,網路購物的交易安全也將愈來愈受到重視。
網路購物面臨的資安威脅
記得從2007年開始,在全球各地都發生了網站資料外洩事件,其中以網路購物業的災情最為嚴重,以當時台灣的前十大網路購物業者來說,有一半都傳出因為消費者的個人資料外洩,而導致一連串的網路詐騙行為發生。根據刑事警察局的統計,光是2007年1~8月所累計的詐騙金額,就超過了三億一千萬,受騙的人數也將近一萬人,其中大多數都是因為網路購物的個人帳號與交易資料外洩所引起。
目前,網路購物業者所面臨的資安威脅,最常見的有下列幾項:
- 阻斷服務攻擊 – 惡意人士透過已受到木馬程式控制的電腦所形成的殭屍網路(BotNet),在很短的時間內針對購物網站發送大量連線封包,使得網站伺服器無法處理同時湧入的連線要求,造成交易服務的中斷,消費者無法連上網站進行購物。
- 惡意程式攻擊 – 如果網站業者缺乏資訊安全防護機制,很容易就會被惡意入士在網頁中植入惡意連結,使得瀏覽網站的消費者會自動下載執行病毒和木馬等惡意程式,造成個人隱私資訊包括登入帳號、密碼、信用卡號等被竊取外洩。
- 偽冒攻擊 – 惡意人士以網路釣魚的手法,假冒網路購物業者對其會員發送偽造的郵件,藉此騙取會員的帳號資料以行詐騙。另外,惡意人士也會利用竊取的信用卡資料進行購物消費,使業者無法收取款項而蒙受損失。
- 連線竊聽 – 如果購物網站業者未使用像是SSL的安全機制網路連線,當消費者在不安全的網路環境中進行購物,惡意人士可伺機竊聽網路交易的封包,進而獲得雙方交易的資訊。
- 人員破壞 – 若業者內部員工未經適當的篩選與管理,並且缺少適當的資訊存取控制措施,惡意員工可能會盜賣客戶資料,或是針對系統進行破壞,進而影響網站所提供的購物服務。
- 系統入侵 – 惡意人士可能利用網路或主機系統的安全漏洞,透過駭客手法入侵系統,藉由提高其帳號權限,可進一步取得敏感的資訊,或是針對系統埋藏後門,以便進行更多的破壞。
對業者而言,如果發生了資安事件,單一的交易損失或許不大,但是當事件經由媒體的報導之後,若讓消費者產生了疑慮,勢必對業者的商譽造成更大的衝擊,可能更讓許多人因此而不願意在該網站上購物,後續的損失可說是難以估計。
針對網路購物的安全,國際信用卡發卡組織VISA的調查指出,有六成的消費者是透過網站是否有良好的安全系統、業者是否願意免費退貨、是否提供消費者信用卡不被盜刷的保障,作為判斷網路購物是否安全的依據。而消費者進行網路購物時最怕碰到的三件事,首先是業者不當使用消費者的個人資料,其次是將消費者的個人資料和信用卡號外洩,最後則是業者受到未經授權的駭客入侵。所以,為了確保營運與獲利,業者應重視網路購物的安全,以保障消費者的權益與信心。
那麼,業者到底該如何保護網路購物的安全呢?最簡單的方式是,我們可以從網路購物的流程,來一一探討並預防可能會發生的資安問題。現今一般的網路購物流程為,消費者在瀏覽器上輸入網址或點選連結之後進入購物網站,然後選擇想要購買的物品,接著需填寫個人資料並進行付款,若是以信用卡進行線上交易,則由業者的系統連結銀行線上交易系統完成付款,最後業者再依照購物明細寄送商品給消費者,讓購物得以順利完成。
從以上的購物過程中,我們就可以從幾個方向來著手,首先,為了確保消費者連線至網站的過程中,資料不會遭到竊聽,因此業者應採用128位元以上的SSL連線加密機制,以確保資料傳送的安全。接著,消費者在網站上所填寫的資料,除了必要的會員資訊之外,業者不應保留消費者的信用卡號等資料,若是有特殊狀況需要保留者,則應事先對消費者說明,並且將敏感資料進行加密,同時進行資料存取的權限管控。
此外,如果購物網站提供了線上刷卡機制,建議應進一步和信用卡公司合作,啟用個人密碼驗證服務,讓使用者在購物時,除了填寫信用卡號之外,還需要輸入個人密碼,以確認的確是由持卡人進行消費,或是也可以利用手機簡訊發送一次性密碼至持卡人手機,要求持卡人輸入簡訊中之密碼,以確認為本人進行消費。
在消費者完成信用卡付款之後,業者就會進入貨品遞送的服務流程,若是外包給第三方的物流業者協助進行,那麼在購物資料的保護上面就要注意,基本上,應該讓物流業者只能獲得購物者的姓名、地址、連絡電話,其他包括購買物品名稱、價格、購買日期、總金額等資料皆應保密,因為這些資料並不會影響貨品的遞送,也就不需要交給物流公司,否則反而會增加個人資料外洩,受到詐騙集團利用的風險。
定期檢視並改善安全措施
關於網路購物的資訊安全,站在業者的角度來看,個人認為主要有三大影響要素,分別是「人員」、「資訊」和「技術」。人員面是指內部人員的作業疏失或擅自揭露客戶資料;資訊面則包括網站未使用加密機制、網頁內容受到惡意竄改;技術面則為網路遭受阻斷服務攻擊、網站應用程式有安全漏洞、網站伺服器缺少安全防護等。只要其中有任何一項因素沒有加以注意,那麼業者很容易就會發生資安事件而登上媒體版面。
因此,建議業者利用以上提到的安全檢視方法,先從作業流程來著手,找出可能的安全問題,以及是否存在安全漏洞。當然,各家業者的作業方式都不會相同,也就需要由業者本身針對既定的作業流程中,可能會觸及到敏感資訊的人事物,一一地作安全的清查與確認。如果流程方面沒問題了,再針對人員的訓練、資訊的保護、技術的加強,來進一步提升資安的防護。
所以,網路購物業者的資安防護策略到底是什麼?簡單的說,就是要找出網路購物流程中,可能存在的安全弱點,以及會利用弱點而造成傷害的威脅,然後實施對應的控制方法來減少弱點並降低威脅,將資安風險降到可接受的程度。最後還要注意在這個過程之中,千萬不要忽略了內部人員的安全訓練,資料的傳遞保護,以及資安技術的防護,如果能夠確實控管資安風險的話,相信對於網路購物業者,將會創造更多商機,同時建立起消費者的信心與口碑。(本文刊載於2010年2月號網管人雜誌)
沒有留言:
張貼留言