根據警政署統計資料以及資策會MIC的調查報告發現,去(2010)年一整年,國內發生的詐騙案中,網路詐騙的金額竟高達新台幣1,514萬元。
知名拍賣網站、交易平台所衍生的千億商機近來成為駭客覬覦的攻擊對象。依資策會MIC最新調查報告,今(100)年電子商務市場將可望再創新高達4,300 億新台幣的水準。經濟部商業司為強化並健全我國電子商務交易安全基礎,提供業者對資安事件之應變能力與其預警聯防機制,特別委託財團法人資訊工業策進會執行「網路平台安全及通報機制建置計畫」,成立”台灣電子商務資安通報服務中心(EC-CERT)”。
商業司長葉雲龍表示,台灣電子商務資安通報服務中心(EC-CERT),主要目的是強化我國電子商務交易安全基礎,並與國內警訊分享中心(如G-ISAC)及國外相關組織(如 APWG)合作,交換威脅情資,分析國內外資安危機的模式,期盼透過政府率先抛磚引玉建置「電子商務資安通報服務中心」的作法,除確保台灣電子商務網路交易之安全外,更期待可以創造出超過8萬個工作機會、年營業額1兆元台幣的目標。
資策會何寶中副執行長進一步指出,如何有效防範網路詐騙與犯罪以確保網路交易的安全,將是台灣電子商務發展下一階段之重點課題,資策會專案支援處目前規劃成立「電子商務資安通報服務平台」,以服務業者為導向之雙向資安警訊通報系統,希望藉此協助業者對資安事件的應變能力、及預警能力,讓台灣的電子商務服務成為全球的典範。
此計劃首波更選定由HAPPYGO以及PCHOME兩大電子商務平台為示範廠商,並預估投入至少5000萬台幣加強電子商務的資訊安全系統,未來將逐年輔導各2家中大型電子商務平台、30家供應商、3家物流業者。
同時為協助業者掌握目前世界各國於電子商務之最新資安趨勢與技術,11日特別邀請OWASP、ACMA、JPCERT、The HoneyNet Project、MyCERT等美、日、馬來西亞等各國頂尖資安專家,出席「2011電子商務安全國際研討會」研討會,就各國電子商務安全現況、國際間最新電子商務威脅趨勢,以及電子商務安全事件處理等主題發表演講。
Honeynet Project成員Dr. Jose Nazario認為,2011年電子商務資安攻擊威脅的強度和頻率將持續增加,隨著雲端運算及智慧手機的盛行,行動連網裝置都將成為網路攻擊的新媒介。網路的攻擊侵入模式日新月異,Shadowserver Foundation 資深安全專家Steven及Kayne則針對性攻擊及間諜行為特別點出,目前駭客手法最常利用社交工程電子郵件作媒介,以入侵個人電腦竊取特定人士擁有的商業機密或敏感資訊,甚或以惡意廣告方式入侵或是駭客將惡意程式藏匿在廣告中,並透過網路散布的模式最為常見,而造成電子商務危機的死角。國外專家對於我國成立「電子商務資安通報服務平台」的作法相當肯定,並鼓勵業者相互結盟共同打擊駭客。
「如何確保網路交易安全、防範網路詐騙與犯罪」,已成為當今社會最重要的課題之一,11日研討會國內外資安專家,針對網路詐騙防治、個人資料保護等電子商務安全相關議題之實務經驗分享,吸引上百位產官學研專家到聆聽;在可見的未來,資策會將持續配合政府政策,結合資安技術研發、科技法律、產業推動等能量,提供通報聯防服務與技術支援方面必要的協助,積極促進台灣電子商務發展、強化整體交易環境之安全基礎。2011/03/11
以上文章來自台灣英語新聞