駭客已經是一個產業。駭客不只是組織運作,已發展成有上下游的產業鏈運作的大型產業。
在我們日常網路世界的「另一面」,有一個暗網在運作著,駭客工業在其中蓬勃的發展,每天用各種方式攻擊著我們的網路世界。
平均每39秒會有一個攻擊事件,一個沒有保護好的網站一放到網路上,18分鐘就會被攻破入侵。
電商網站面臨的資安威脅
一般來說,電商網站最常遇到的資安威脅有:1. 個資外洩 2. 阻斷攻擊 3. 網站挾持 4. 偽卡盜刷,這些名字聽起來很厲害的資安事件,對品牌來說帶來的傷害更是厲害。
以下的說明,是這些資安事件造成的「 結果」,不特別說明照成的「原因」,因為駭客的手法太多,原因是說不完的,因此只能以如果被駭之後的影響結果來分類說明。
1 個資外洩
通常就是消費者的個人資料被盜走。
駭客可能盜走整個會員資料庫,拿去暗網賣錢;或者盜走整包訂單資料,然後詐騙消費者。他們會偽裝成品牌的客服,跟消費者確認訂單資料取信消費者後,再設法讓消費者轉帳。
這種個資外洩的資安事件,造成傷害的不只品牌自己,還可能會對許多的消費者造成傷害,也因為已經影響了消費者等一般民眾,所以政府單位也會主動介入,只要民眾通報的事件一多,政府就會把有個資外洩的品牌電商網站做公告,對品牌會有很大的商譽傷害。
而且,如果被駭客拿走的個資,是消費者的信用卡號的話,那麻煩就更大了。
2 阻斷攻擊
透過巨量的殭屍流量同時間連上一個品牌網站, 讓網站負載過多而無法運作。
這就很像黑道電影演的,一個餐廳的老闆不知為何得罪了黑道,然後黑道大哥叫了一百多個小弟把餐廳坐滿,想消費的客人就沒有辦法進來(也不敢進來),讓你沒有辦法做成生意。這就是所謂的阻斷攻擊:用巨量假流量攻打網站,目的在於癱瘓網站系統,讓網站無法運作,也就無法產生訂單,無法做業績。
這種資安事件主要就是造成品牌在攻擊期間的業績損失。
3 網站挾持
整個網站被駭客入侵,無法連線進去做任何的設定與管理,也就是整個網站的管理員帳號密碼可能都被換掉了,也就是整個網站被「狹持」了。
通常駭客會用各種方法聯絡品牌,要求支付「贖金」,而且要在一定的期間以內,否則會銷毀整個網站或資料庫。
通常這種資安事件,簡單是付錢了事,但就算付了錢,也很可能最後整個網站還是拿不回來,也就是「撕票」, 如果品牌網站平時沒有做任何備份,很有可能是整個品牌資產的損失,包含會員資料與累積的數位資產。
4 偽卡盜刷
用假信用卡號購買大量產品,最後品牌請不到帳款,一樣造成品牌的金錢損失。
駭客工業
