個資外流才有詐騙！駭客「分季入侵」難防

圖／TVBS

詐騙案件每天都在發生，而源頭就是「個資外洩」，大多都使用境外IP，警方也難以追緝，根據資安公司調查，台灣駭客有「分季入侵」特性，每季攻擊不同企業類型，企業現在只能「二層加密」升級，一但資料外流，還有需輸入第二道密碼，才能解析。

圖／TVBS

廣告（請繼續閱讀本文）

不管是上網註冊各個網站會員，還是實體店面刷卡付款，這些過程都是在傳輸個人資料，詐騙集團之所以能找上你，還精準說出姓名、幾歲、住哪，最大源頭就是個資外洩。

只是被害者難道只能自認倒楣嗎？畢竟都是發生了事情才知道個資外流，要阻止也來不及，第一道防線就是握有龐大客戶資料的企業，一但內網被攻擊，無法再遠端加密救回。

資安公司技術長何宜霖：「修補漏洞只能針對事件發生的可能性，然後進行修補。」

廣告（請繼續閱讀本文）

根據資安公司以遭攻擊的企業調查，發現台灣駭客有「分季入侵習性」，一年分四季度每季分別瞄準不同產業類別，例如第一季第二季金融，再來物流餐飲等等，為了從中滾動式調整攻擊策略，所以無法摸透駭客下一步怎麼走，現在企業幾乎都會全面二層加密。

資安公司技術長何宜霖：「像是一些資料加密的手法，意思就是說你要傳送一些資料的時候，可能必須就是要加入像是一些密碼，你的密碼可能要用第二個方式，比如說用訊息傳遞解壓縮的密碼，這樣子即使就算你的加密的一些檔案，不小心外洩的話其實其他人也沒有第二道密碼。」

這些都防範措施若真被入侵了，還是得靠警方來抓人，但資安案件棘手就在境外IP，因為就算鎖定到位置，還得跨國聯絡等等耗時耗力，而數發部推動通報機制，民間業者發生個資事件可以通報網資危機處理協調中心，不過駭客隨時都在變更手法，要阻止個資外洩恐怕也得消滅暗網才行。

更多國內相關文章