平息了一陣子的網路購物詐騙事件,近來網路上又開始傳出消息,且不只一、兩家,有些甚至宣稱是關站維護(如下圖),也有些消費者收到了小心詐騙的提醒mail,雖然這些示警動作還可堪稱是有良心的作法,不過為了系統維護而關站兩、三天不做生意?當然也引起各界揣測。
出事的網站沒有花錢解決事情?有些人這樣責備。但根據側面了解,其實是有的,但資安並不是花錢買設備就可以了事的,資安是一個人力技術含量高的產業,因為要對抗的是人腦,不是機器,買再昂貴的設備來對抗人腦,依然不敵。
專家表示,根據他的觀察,駭客是有「休耕期」的,一陣子的資安事件平息很可能只是攻擊者在「休耕」,等待更充沛的「養份」,不見得就是資安事件真的被擺平了。並且駭客在進行竊取資料的時候並不會竊取當下的資料,而是前一、兩個月的個資,就算被發現資料已在外洩,只要沒被找到進入的漏洞途徑,還可以持續的偷資料,供給詐騙集團無虞。
一名長期觀察電子商務購物網站的資安專家表示,如果沒有真正的找出漏洞,包括駭客從哪裡進來?怎麼進來?並且修補這個漏洞。這也不會是最後一次發生資安事件。