本站最新消息
主旨:本校教育學系辦理碩士學位班招生,敬請公告或轉知所屬教職員,歡迎踴躍報考,請查照。 說明: 一、本校教育學系辦理之班別如下: (一)「中小學教師在職進修碩士學位班」(夜間上課):學校行政領導碩士班、課程與教學碩士班聯合招生。 (二)「碩士學位在職進修專班」(夜間上課):生命教育碩士班。 二、報名方式:網路報名(唯一報名方式)。 三、報名日期:自111年11月21...(全文)

一、網路成長帶動電子商務蓬勃發展,吸引小型跨境電子商務網站以低價經營策略來臺搶市,近期發現國內民眾逐漸將交易範圍擴大至大陸廉價品牌服飾及隱形眼鏡(瞳孔放大片)等網路購物網站,由於這些商品可能涉及藥事法、商標法等不得在國內刊登販售規定,透過境外網站與無遠弗屆特性,以低價優勢販售給國內消費者來路不明、無醫療器材許可證字號的隱形眼鏡及相關商品,並以國際貨運方式寄送給國內客戶,卻罔顧網站相關安全機制。
二、本局科技犯罪防制中心為防制網站安全導致網路詐欺事件發生,主動與相關資安公司建立情資分享,近年主動查察國內相關中小企業網站駭客入侵狀況,發現遭入侵竊取個資管道,從國內中小企業網站慢慢轉移至境外電子商務網站,由於境外網站多半夾雜販售相關違禁物品(仿冒皮件、偽劣禁藥等),網站整體資安架構非常薄弱,且在國內個人資料保護法於去(101)年10月1日公布實施後,國內企業紛紛強化網站安全性的前提下,致使駭客於今(102)年初開始轉向鎖定境外小型電子商務網站竊取個資,由於這些境外網站交易對象多為國內消費者,加上網站本身客服系統與公司名稱不明,當個人資料外洩後,被害人無法查證,因此容易遭詐騙集團利用偽冒成商家客服人員名義,打電話給被害人說明網站交易錯誤需要前往國內合作之ATM進行驗證,實質進行匯款之「操作ATM解除分期付款」詐騙手法,最後民眾發現後已經無法追回款項。
三、經分析165反詐騙諮詢專線之被害民眾報案資料庫,找出多家境外B2C(Business to Customer)網站曾出現嚴重資安漏洞,多半是電子商務網站資料庫遭到竊取,由於網站本身多為小規模網路業者或個人以簡易套裝軟體及架站工具所架設成立,幾乎沒有任何資安成本(防火牆架設或者是安全防護機制),尤其發現部分業者網站作業系統過於老舊,無法即時更新最新漏洞修補程式,造成這些網站伺服器很容易被駭客植入後門或惡意程式,且業者以商業為主要考量,並無資安概念,一旦消費者個資外洩,業者並無法緊急應變,甚至直接關站,由於事件發生在境外網站,國內主管機關尚無法直接針對業者進行要求改進,甚至求償無門,所造成的詐騙損失更是得不償失。
四、本局在此呼籲消費者應慎選有安全交易機制之購物網站、合格檢驗標識商品及辨識各種網站認證標章,除藉由安裝在伺服器上之SSL(Secure Socket Layer)數位憑證,可保護在網路上傳輸之個人資料以及使用者登入帳號密碼安全,防止駭客在沒有使用傳輸加密的網站外攔截資料;另外民眾亦可選定我國經濟部去(101)年推行「資料隱私保護標章(DP Mark,Data Privacy Protection Mark」認證網站進行交易,近年來國際資安事件頻傳,各國已經紛紛將隱私保護列為首要,尤其電子商務交易網站不再是以網站美觀或價格成為交易的首要考量,鄰近國家日本的P-Mark、韓國的ePrivacy Mark及美國的TRUSTe等均以電子商務業者為主要推動對象,民眾在跨境進行交易時除應考量購買物品本身是否涉及違反相關違禁品輸入問題外,對於網站本身的安全機制與認證仍應成為重要考量之一,避免因單純交易導致個人資料與隱私權侵害,更可防止日後造成詐騙被害所產生的財產損失。

人氣342