【新唐人2013年03月08日訊】(中央社記者孫承武台北8日電)刑事局今天指出,很多詐騙案件,都是起因SQL Injection攻擊手法得逞。唯有透過合法授權軟體,才能保護消費者個人隱私。
刑事局科技犯罪防制中心近期分析165反詐騙諮詢專線的被害民眾報案資料庫,找出多家B2C(Business to Customer,企業對一般消費者)、C2C(Customer toCustomer,消費者對消費者)業者及網路拍賣訂單管理系統商曾出現資安嚴重漏洞。進一步調查業者網站資料庫資料外洩案件,發現絕大多數都是被駭客以SQL Injection攻擊手法得逞。
尤其發現部分業者網站作業系統過於老舊,無法即時更新最新漏洞修補程式;另外也發現少部分業者將網站委託其他公司製作,造成套裝網站普遍存在相同資安問題;更甚至有某些網站設計公司為求節省成本,將網站程式轉包製作,造成更大安全威脅。
科技犯罪防制中心指出,這些防護能力不佳網站的伺服器、個人電腦很容易被植入後門或惡意程式,且多數電子商務業者並不具備一定程度資安概念,讓駭客可任意存取網站及個人電腦資料,使得企業機密資料與消費者交易個資嚴重外洩,最後更可能利用這些個人資料產生許多詐欺被害事件。
因此,警方提醒企業與個人用戶在選擇系統軟體安裝應透過正常管道與合法授權,以保護消費者個人資料與隱私權。