刑事局：中小型購物網站容易成為駭客入侵目標

刑事警察局提醒，國內中小型購物網站常因系統老舊、未作安全更新，或使用盜版軟體而造成資安漏洞，容易成為駭客鎖定竊取個資的目標，導致國內網路購物詐騙事件盛行。

隨著國內網路購物發達，消費者習慣在網路比價購物，為了較便宜的價格而找上中小型購物網站或個人賣家交易。刑事警察局指出，這類中小型購物網站可能因小規模經營，或是個人工作室型態，以簡易套裝軟體、架站，或是免費、盜版軟體經營網購平台，缺乏一定預算或資安防護，容易成為駭客入侵的對象。

刑事警察局根據165詐騙專線民眾報案的資料，找出多家B2C、C2C網站及訂單管理系統商曾出現資安漏洞，調查發現這些網站資料庫大多遭駭客以SQL Injection隱碼攻擊手法入侵，部份網站因作業系統太過老舊，無法更新修補程式。

有些業者則是委託其他公司製作網站，造成套裝網站存在相同的資安漏洞，某些網站設計公司為節省成本再外包給其他公司製作，造成更大的資安風險。刑事警察局表示，多數電子商務業者具備的資安防護概念程度不一，防護不足的網站容易被植入後門或惡意程式，駭客竊取這些購物網站、業者個人電腦內的資料，導致交易資料外洩。

被竊的資料遭詐騙集團利用，假冒為商家客服人員，欺騙消費者操作ATM解除分期付款為手法，實際上透過ATM轉帳方式詐騙錢財，因而造成消費者更大的財務損失，這類詐騙案例在國內層出不窮。

刑事警察局呼籲，業者經營電子商務應建立資安防護機制，儘量不要委外網站設計，應聘請專門的網站設計及IT人員管理，安裝防毒軟體、防火牆，並不定期檢查Log檔紀錄，不開啟來路不明電子郵件或惡意程式。新版個資法已在去年10月施行，電子商務商家被入侵遭竊個資，可能蒙受商譽、金額損失及違法風險。

另外，IDC近日發佈微軟委託的「2013非正版軟體危險調查報告」，網路下載盜版軟體中78%藏有間諜軟體，36%藏有木馬程式，不僅會停止電腦的自動更新功能，還會關閉防火牆，駭客入侵電腦竊取資料，也可能使用戶個人隱私外洩。個人或企業需花費更多成本處理。基於這份調查報告，刑事警察局建議企業及個人透過正常管道取得合法軟體，保護個資、隱私安全。