粉絲團
記者王珮華/專題報導
網站遭駭,被植入惡意程式案件層出不窮,個人資料岌岌可危,資訊安全專家認為,企業對網站資安不夠重視,導致網站體質不佳;其次,應儘速修正個資法,讓收集個人資料的網站都需對資料外洩負責,才是治本之道。
「政府公部門被攻破,電信龍頭也難倖免,民間企業已遍地烽火。」資安人雜誌編輯部總召集人侍家驊形容我國資安環境,已到了亟需面對處理的時刻。他說,收集個人資料的企業,面對資料外洩一事消極以對,如誠品書店、東森購物等資料外洩事件,企業並未主動通知受害客戶,反而盡量遮掩,受害者不知受害,導致詐騙者有機可乘。
根據資安之眼網站的統計,2007年至今,被入侵或被植入惡意程式的.com.tw網址共有1,507個,顯示企業網站仍是遭駭的主流。侍家驊指出,國內企業對網站安全的重視程度不足,只想到有個網站提供服務,卻少考慮資安問題,造成網站體質不佳,容易被重複入侵。
而多數遭植入木馬的使用者,電腦並不會有明顯「症狀」,使用者多無法察覺,侍家驊表示,單一防毒軟體只能掃出二分之一,甚至三分之一的病毒或木馬,使用者自保有一定困難。侍家驊認為,現行個人資料保護法罰責太輕,執行也不佳,無法達到嚇阻作用,而要求受害者舉證因資料洩漏遭受損害,不利一般弱勢民眾,均須修法改善。
根據行政院版個人資料保護法修正草案,將適用對象擴大到蒐集個資的所有企業,不再侷限於現行的八大類企業;一旦個人資料遭洩漏,負責保管資料的企業須通知當事人,受害者將有機會請求損害賠償,不再被蒙在鼓裡。而凡是要蒐集個人資料的企業,都應採取適當安全措施,預料個資法修正案上路後,將有一波資訊安全服務與產品商機。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
