根據台灣網路中心今年初的調查顯示,台灣上網人數已突破1,500萬人,幾乎65%的台灣民眾在近半年內都曾上網過。其中,使用搜尋引擎仍相對達60%,瀏覽資訊、網頁的相對百分比則為48%,另外網路遊戲33%、網路購物13%,金融服務則為5%。這意味著,除了電子郵件、即時通訊以及檔案下載,幾乎大部份的網路行為,已和網站息息相關。
近年來,各大知名購物網站、網路書店,甚至是各類政府單位或金融機構的網站,皆陸續驚傳被駭客入侵,或是個人資料外洩等重大事件。其中有些起因於個人資料實際遭竊和販售,有些則源於內部安全管控,或資料庫出現漏洞等問題。然而,這些事件無疑地已凸顯出網站已成為網路犯罪獲取經濟利益的重要媒介。
根據許多安全業者的研究分析,網站已進一步成為網路犯罪者的攻擊發起站,許多合法的網站不經意暗藏惡意軟體,直接竊取上網者的帳號與密碼,或是成為散佈惡意軟體的大本營。
現今各種政府的網路便民服務,或是金融機構的線上服務,甚至最普遍的入口網站、部落格、相簿等琳瑯滿目的網路服務,都能帶給網路使用者無窮的便利。相對地,一旦它們本身失去安全的保護,也直接對網路使用者帶來危害,進一步讓企業信譽遭受損害。
儘管日前「個人資料保護法」修正案仍吵得沸沸揚揚,加重的賠償與刑事責任仍有爭議。然而良好的網路信譽,如同免費口耳相傳的廣告,尤其是在現今網路社群點對點溝通的年代。珍惜網路信譽,重視網站安全能符合未來法律規範的企業,不僅能保護客戶與使用者的個人資料安全,也能免除因個人資料保護不周全可能帶來的法律責任。
網站安全出問題,造成個資外洩的主因,在於網站的Web程式為資料庫存取的公共介面。一旦Web程式的安全性出問題,資料外洩的可能性便大增。撰寫安全無虞的Web程式極為不易,有時甚至不是開發人員的優先考量。再者,新的漏洞可能隨時出現,漏洞的尋找、修補檔案的推出、程式的改版等等,都可能有空窗期,因此需要更多層次的安全防護相互搭配,才能確保整體網站架構的安全性。
我們期待有更多的網站業者、政府單位與企業組織,能共同為使用者提供一個安全的網站與服務環境,進一步確保使用者的個資安全,消弭日漸橫行詐騙行為,同時也為企業的網路信譽添增更多的信任與推崇。