數位消費體驗與安全保障－線上講堂

2021-09-17

隨著企業營運業務數位化程度愈高，愈容易被惡意人士利用來謀取不法利益，從近幾年簡訊詐騙、釣魚網頁與釣魚郵件攻擊事件頻傳即可看出端倪。F5 Shape Security解決方案經理盧秉權指出，以應用服務經常遭遇的憑證填充（Credential Stuffing）攻擊來看，之所以無法被遏止，即在於網站資料外洩的個資數量相當龐大，由於多數人對於密碼設定的強度並不高，甚至是重複使用，攻擊者只要把竊取得到的帳密，在其他應用服務執行嘗試登入，即可有0.1%到3%成功機率。