作者: 林郁平╱台北報導 | 中時電子報 – 2014年2月5日 上午5:50
中國時報【林郁平╱台北報導】
近來屢傳電腦駭客勾結詐騙集團,先竊取購物網站個資後,再從事電話詐騙的案件,刑事局165反詐騙諮詢專線發現,「PG美人網」、「歐克團GO網」等知名網站,先後傳出民眾接獲假客服電話而被騙,甚至有人單筆就被騙走25萬6000元,呼籲業者應加強網站防護功能。
刑事局指出,電子商務網站因擁有大量交易資料,成為駭客覬覦目標,再加上目前國內相關網站大多在成本考量下,多採用免費或套裝軟體架設,且未定期更新修補程式或安全性修正,導致網站資安防護能力普遍不足。
警方調查,最近「PG美人網」、「歐克團GO網」、「灰熊愛讀書」、「五南網路書店」等知名網站,陸續傳出有民眾受騙,由於歹徒清楚掌握被害民眾的購買品項、付款方式等資料,懷疑是網路業者個資遭駭。
警方說,歹徒假冒的客服電話幾乎都是有顯示「+」的境外來電,先會要求民眾到ATM前解除分期付款,等民眾上當後,再以需要購買遊戲點數,才能將所匯款項退回等藉口,造成民眾二度被騙。
刑事局科技犯罪防制中心說 ,駭客近期多以SQL Injection及XSS攻擊手法入侵網站竊取個資,業者應該重視網站安全機制,儘量勿委外設計,並應聘請專屬網路與資訊管理人員架設防火牆、防毒軟體、不定期檢查網站紀錄等,以降低民眾隱私外洩的可能。
……..文章來源:按這裡