骇客技术门槛降恶意攻击泛滥使用者难防

【大纪元3月26日报导】（中央社记者何宏儒台北二十六日电）顾客个人资料外泄，衍生资安问题时有所闻，连知名企业也难防范。资安专家指出，包括恶意网页、邮件和移动式磁碟皆是常见攻击手法；骇客攻击技术门槛较过去降低许多，攻击对象则从过去的政府机关网站，转变为一般民众。

包括奇摩拍卖、诚品网路书店、东森购物知名通路或购物平台，日前纷传会员个人资料外泄。资讯安全管理杂志“资安人”今天举办“抵制诈骗！全力捍卫个人隐私”记者会，呼吁尽速修正“个人资料保护法”，赋予警察机关调查权，以取代遭外泄个资消费者自行举证责任。

“资安人”总编辑侍家骅另呼吁修法，明订外泄个资的厂商须主动通知消费者，且提高相关罚则。

主办单位指出，日前在香港艺人陈冠希私密照风波中，计有178个提供其私密照的网站被植入恶意程式，逾60个恶意网站具攻击性，网路威胁已快速蔓延至民众日常生活中。

阿玛科技股份有限公司首席资安研究员邱铭彰表示，恶意程式泛滥情况十分严重；据微软报告指出，逾6成电脑遭执行恶意Bot软体；另赛门铁克报告指，虽99%企业电脑安装防毒软体，68%仍中毒，他说，这显示扫毒软体侦测率有限。

而据邱铭彰整理目前骇客常见攻击方式，包括恶意网页、恶意邮件、恶意移动式磁碟3手法。他强调，骇客攻击的技术门槛已降低，“过去靠技术，现在靠骗术就可以”。

“使用者常被提醒勿开启不相干邮件，但骇客现在经常散发与使用者‘相干的邮件’，根本防不胜防！”他说，骇客甚至会搜集特定族群的行程、嗜好等资料，并根据弱点发动攻击；即使资安意识强烈，也很难避免遭攻击。