台经部拟推免费资安检测 网购更安心

【大纪元2013年05月28日讯】（大纪元记者庄丽存台湾台北报导）根据经济部电子商务资安服务中心（EC-CERT）近期发布的警讯通报，短短半个月就有30件加入脸书社团被骗案件，其中有两名女大学生揪团网购捡便宜，却被骗新台币60多万元。为协助业者防御威胁及风险管理、保障消费者交易安全，经济部打算推出市价30万元的免费资安检测及网站身份识别机制，强化业者内部资安管理、外部身份识别。

脸书粉丝团夯 小心骇客盯上

经济部商业司表示，电子商务市场规模快速成长，今年可望成长至新台币7,400亿元，但网路诈骗案件也随之增加，警政署165反诈骗专线分析，部分电子商务业者因为缺乏资安意识，投资资安设备意愿低，常遭遇资安威胁，尤其严重的是账号密码被窃及个资外泄。知名资安公司赛门铁克研究也发现，骇客锁定250名员工以下的中小企业攻击案例有增加趋势。

资策会资安所组长徐汉强提到，网购日益增多，网路诈骗也因此层出不穷。其中使用者众多的脸书，有不少业者建立粉丝团与消费者互动，也被骇客盯上。骇客伪造业者的网站，声称为确保安全，要求使用者输入个人资料，导致个资外流。

抓资安漏洞 经部提供免费检测

为协助业者防御威胁及风险管理、保障消费者交易安全，商业司将透过提供免费资安检测、协助导入“网站身份识别标章”等，强化业者内部资安管理、外部身份识别，同时以“电子商务资安联防”的概念成立EC-CERT，结合警政机关、资安机构及业界的力量，提供资安警讯及主动监测服务，打造全方位防护网，建构网路安全交易环境。

针对电子商务业者内部资安管理部分，经济部提供市值20万元的免费检测服务，安排资安顾问到府进行资安检测，再依据业者需求导入资安技术机制，最后提出结果报告以供业者改进参考，这将可大大降低中小型业者导入资安机制的成本，确保业者资安基础防护力。

经济部也提供市值约10万元的“网站身份识别机制”免费服务，此机制具备传输加密功能，使消费者资料在网路传输过程中受到加密保护，同时与商工登记资料库及时介接，透过网站身份识别标章提高消费者辨识正牌网站能力，减少钓鱼网站之害。◇

（责任编辑：明芳）