付費限定文章

駭客工業：網路世界的The Other Side，真實存在的怪奇物語

駭客已經是一個產業。駭客不只是組織運作，已發展成有上下游的產業鏈運作的大型產業。

在我們日常網路世界的「另一面」，有一個暗網在運作著，駭客工業在其中蓬勃的發展，每天用各種方式攻擊著我們的網路世界。

平均每39秒會有一個攻擊事件，一個沒有保護好的網站一放到網路上，18分鐘就會被攻破入侵。

一般來說，電商網站最常遇到的資安威脅有：1. 個資外洩 2. 阻斷攻擊 3. 網站挾持 4. 偽卡盜刷，這些名字聽起來很厲害的資安事件，對品牌來說帶來的傷害更是厲害。

以下的說明，是這些資安事件造成的「 結果」，不特別說明照成的「原因」，因為駭客的手法太多，原因是說不完的，因此只能以如果被駭之後的影響結果來分類說明。

通常就是消費者的個人資料被盜走。

駭客可能盜走整個會員資料庫，拿去暗網賣錢；或者盜走整包訂單資料，然後詐騙消費者。他們會偽裝成品牌的客服，跟消費者確認訂單資料取信消費者後，再設法讓消費者轉帳。

這種個資外洩的資安事件，造成傷害的不只品牌自己，還可能會對許多的消費者造成傷害，也因為已經影響了消費者等一般民眾，所以政府單位也會主動介入，只要民眾通報的事件一多，政府就會把有個資外洩的品牌電商網站做公告，對品牌會有很大的商譽傷害。

而且，如果被駭客拿走的個資，是消費者的信用卡號的話，那麻煩就更大了。

透過巨量的殭屍流量同時間連上一個品牌網站， 讓網站負載過多而無法運作。

這就很像黑道電影演的，一個餐廳的老闆不知為何得罪了黑道，然後黑道大哥叫了一百多個小弟把餐廳坐滿，想消費的客人就沒有辦法進來（也不敢進來），讓你沒有辦法做成生意。這就是所謂的阻斷攻擊：用巨量假流量攻打網站，目的在於癱瘓網站系統，讓網站無法運作，也就無法產生訂單，無法做業績。

這種資安事件主要就是造成品牌在攻擊期間的業績損失。

整個網站被駭客入侵，無法連線進去做任何的設定與管理，也就是整個網站的管理員帳號密碼可能都被換掉了，也就是整個網站被「狹持」了。

通常駭客會用各種方法聯絡品牌，要求支付「贖金」，而且要在一定的期間以內，否則會銷毀整個網站或資料庫。

通常這種資安事件，簡單是付錢了事，但就算付了錢，也很可能最後整個網站還是拿不回來，也就是「撕票」， 如果品牌網站平時沒有做任何備份，很有可能是整個品牌資產的損失，包含會員資料與累積的數位資產。

用假信用卡號購買大量產品，最後品牌請不到帳款，一樣造成品牌的金錢損失。