網路賣場安全機制已見改善,不景氣時代,網拍、網購業者營業額仍逆勢成長,但個資外洩問題仍危機四伏。
隨著網路購物平台的普及(或者該說是泛濫?),現代人的購物習慣也逐漸隨之改變!平日不太出門逛街的宅宅們,一如往常地窩在電腦桌前,透過網路交易替國家增加了不少GDP;愛逛街比價卻又怕腿變粗的女士們,也可以坐在螢幕前慵懶地邊啜飲咖啡,邊享受比價的快感;但伴隨著這些日趨頻繁的線上金流交易而來的,是衍生出更多的網路安全性議題!我們可以試著回想一下過去線上購物平台廠商常向使用者灌輸的觀念與行銷廣告「不用出門也可以逛街、購物,享受比價的快感!」,但這是否同樣也意味著對攻擊者而言,「不用出門就可以偷錢、搶劫,甚至是進行更惡劣的犯罪行為?」
安全、成本與便利性之間的平衡
過去幾年來,也陸陸續續爆發過多次大規模的網路賣場資料外洩事件,導致大量使用者資料外洩,造成使用者的財物甚至是信用損失。所幸一些資本充足且較具營運規模與計畫的大型網路賣場也有所警醒,吸取了過去的教訓與經驗,除了傳統透過外部的網路防禦設備與強化網頁程式安全以阻擋駭客攻擊外,也延攬了部份國內知名的資安專家,針對整個交易平台架構、系統與交易流程,做了縝密的研究與分析測試,試圖從基礎面打造良好的交易平台;事實上,也的確發揮了不錯的功效,安全性獲得了大幅的提升,甚至整個安全機制已經嚴謹到讓使用者感覺困擾的地步了!
但在資訊安全實務中,資訊安全雖然重要,卻並非是無限上綱地強調安全性,而是得要注重安全、成本與便利性間的平衡;當資訊安全建置成本遠超過所帶來的效益時,對以利潤為目標的企業而言,對資訊安全的導入與投資態度恐怕會為之卻步;如果過度強調資訊安全,反而影響消費者使用的便利性時,對使用者來說就喪失了網路交易所帶來的便利性優勢,對企業未來業務的拓展與成長也勢必將造成莫大的壓力!
而且在資訊安全領域中有個水桶理論;古早時代的水桶是用幾片木板綁起來的,我們可以想像資訊安全環境就像一個由許多長度不同的木板所綁起來的水桶,每片木板各自代表資訊安全環境的不同環節,每片木板的長度則代表該個環節的安全強度,而水桶所能承載水量的高度將取決於最短的那片木板,換句話說,整體資訊安全環境的強度也取決於最弱的一個環節,而非最強的一個環節;所以一再地針對原本強度就較高的環節持續補強,倒不如把資源分散到各個較為脆弱的環節,讓所有環節的安全強度達到較為均衡的程度,對整體資訊安全強度的提昇會有比較正面的意義。
線上購物網站個資外洩問題
因此,當目前交易平台的安全性已經達到某種程度時,我們可以先試著把焦點轉移到其他層面的安全性議題做進一步探討與改善,以下我們整理出一些網路賣場常見的大量個資外洩問題點:
一、其他網站服務平台:
目前部分主要的網路賣場平台多依附在入口網站底下,只要申請一組帳號就可以享有多種服務,但這是否也可能成為安全性上的隱憂呢?
當網路賣場平台已經成為入口網站的重要收入來源之一,自然會有較充足的資源來提昇其整體安全性,但其他服務平台並不一定也有足夠的資源提供對等的安全性提昇;尤其入口網站服務繁雜,許多早已乏人問津卻還未下線的服務,因為久未更新,加上平日也疏於管理,常常成為駭客的攻擊目標,例如社群交友討論區等。透過攻擊這些防禦較為脆弱的網站服務,來取得有用資訊進行利用與進一步地攻擊,甚至直接獲得使用者資料
與權限。
除了相同入口網站的問題外,有許多使用者也常為了方便記憶,而在各網站申請會員時使用相同的使用者帳號,並設定同一組密碼,避免須同時記憶多組帳號密碼造成混淆;但部份中小型網站的資源較為有限,資訊安全的重視程度也不高,遭到駭客入侵的機率也相對較高,加上現在許多駭客竊取完資料後,都會進行拼圖式比對,利用竊取到手的帳號密碼,再拿到其他網站嘗試登入的動作,一旦使用者具有前述在各網站使用共同帳號密碼的習慣,帳號遭到盜用的機會將會倍增。
二、供貨商安全問題:
根據筆者實務經驗,發現許多的網路交易資料外洩情形,其實與供貨商有關,由於賣場僅提供交易平台,後端交易資料仍會傳送給供貨商,這也成為了整個交易鏈中頗為脆弱的一個環節。
筆者也私下請教了幾位專職或兼職網拍的朋友,詢問了一下他們的作業環境,發現許多網拍賣家比較偏向個人工作室,規模大一點的也許還有實體店面的經營,規模小一點的,可能就是在家中作業,一兩台電腦加上充當倉庫的小房間,就成為了一個網拍賣場;但即使是規模較大的賣場,也鮮有聘僱專門的資訊管理人員,大多將資源集中在多媒體效果展示與網頁製作上,資訊管理工作頂多由內部稍具有電腦維修能力的員工兼任,更遑論專門的資訊安全人員了!
而在防護上,大多也只僅透過IP分享器與防毒軟體進行防禦,甚至還有使用盜版防毒軟體因而無法進行更新的情形;加上許多賣家缺乏良好的使用習慣,上網娛樂與工作時通常使用相同主機,導致電腦中毒與遭入侵情況嚴重,甚至造成資料外洩情形。甚至筆者碰過最誇張的情況,有賣家使用無線網路基地台,但並未設定加密或驗證,使用者只要在訊號範圍內,便可以直接透過DHCP取得連線,進入後還可在網路芳鄰上存取到賣家公開分享的客戶資料。
供貨商的資訊安全環境儼然也成為了網路交易的一大安全隱憂,但這部分顯然也是整個網路交易機制中最難管控的一部分。
網拍衍生治安問題
除了上述導致資料外洩的安全性問題以外,我們還發現網拍賣場可能會衍生出許多的治安問題,而且這部份治安性問題,目前似乎仍未受到重視。由於過去網路賣場平台強調的都是交易流程的安全性與網頁程式的安全性,但對於交易的內容始終缺乏一個有效的管理與過濾機制,所以過去也曾經發生過網拍賣場直接拍賣違禁品的案例!如圖1所示,2007年底竟有使用者公然在某大網路賣場拍賣改造手槍?!甚至怕使用者不相信他賣的是具有殺傷力的改造手槍,所以還附上高雄地方法院通緝書,來證明自己拍賣的的確是具有殺傷力的改造手槍。
除了上述公然拍賣違禁品的案例之外,2008年5月同一賣場也被發現疑似透過網拍恐嚇的案例,而且透過google搜尋後,發現還不只單一案例。
而另一個競爭對手情況顯然也沒比較好,2008年11月也多次被惡意使用者刻意張貼色情圖片,由於手法頗為刻意,讓人難以分辨是單純宣傳或是包含某種針對性的刻意惡搞或報復行為。
但更令人擔憂的是,由於網拍賣場的貨品上架量日趨龐大,但目前卻仍缺乏一個有效的自動化商品管理與稽核制度,若要改透過人力審核的話,則可能造成成本過高與效率過低的問題;而未來是否會有更多的犯罪交易透過線上交易平台產生,甚至是早已持續在發生中,都讓人感到十分憂心。
針對個資外洩情形的防堵部分,對於使用者與供貨商,目前也僅能消極地建議在經費許可的情況下,盡可能採購必要的資安產品(如:防毒軟體、防火牆等),並切記千萬不要在各網站都使用相同的帳號密碼,即便使用相同帳號,也可以在密碼上稍微動點手腳,避免駭客透過拼圖式比對的方式猜測出使用者帳密;而供貨商部分,也建議將處理交易的主機獨立出來,盡量避免使用相同主機進行娛樂與訂單處理行為,造成訂單與使用者資料外洩。
在拍賣平台的部份,除了繼續維護並提升既有安全政策外,針對拍賣品項的內容,也嘗試規劃並納入一些商品內容物的管理規範與稽核機制,避免拍賣平台持續遭到利用進行非法交易,而危及實體社會的治安。
本文作者為網駭科技技術顧問。
引用資料來源:
http://tw.myblog.yahoo.com/roamer-tw/