誰〝偷〞了你的信用卡……

1999.11.01 by
數位時代
誰〝偷〞了你的信用卡……
網際網路和電子商務,勢必成為下世紀初,改變人類生活最大的一種科技。但是大多數人對於這項科技的內容仍然不是很了解,或是抱持懷疑的態度,特別是關...

網際網路和電子商務,勢必成為下世紀初,改變人類生活最大的一種科技。但是大多數人對於這項科技的內容仍然不是很了解,或是抱持懷疑的態度,特別是關於網路安全的問題。
無論是電子郵遞或電子購物,從PC送出去以後,我們就看不見訊息如何傳輸,所以大部分人會擔心資訊被截取,這也是為什麼在很多網路購物調查中,消費者第一擔心的,就是安全問題。其實網路的安全性,從很多角度看來,並不會比電話差。電話竊聽是很容易的事,但是因為我們使用電話已久,失去警覺,大多數人都毫無顧忌地在電話上談情說愛、透露商業機密,甚至在大哥大上暢談無礙;相對地,一談到電腦,大家就擔心許多。

**網路盜刷, 低過電話被竊聽

**
其實網路普及後,和使用電話的情形會很接近,犯罪機率會相對降低,一般人不易遇上安全或隱私的威脅,信用卡在網路上被截取的比例,也不見得會超過在餐廳被盜刷的可能性。從美國比較成功的電子購物經營訊息得知,在網路購物使用信用卡收費制,商家收不到錢的機率,比實體世界還來得低,這也是亞馬遜網路書店至今不採取嚴格核對方式的原因。
但是企業經營畢竟還是要重視與顧客的關係以及顧客的權益,所以持續改善網路安全,是企業的責任。十月十一日,在美國,包括惠普、IBM、康柏、英特爾、微軟等公司就聯合宣布,成立一個安全的電腦平台聯盟(Trusted Computing Platform Alliance, TCPA),希望共同發展比較安全的網路系統。
網路的安全有幾個領域可以強化。第一個是眾所周知的防火牆:防止駭客從網路上截取企業機密資料;第二個是密碼(password):特定會員或顧客群必須使用密碼才能進入網頁;第三個是鑰匙(key):軟體的鑰匙,就像密碼,硬體的鑰匙,則是一種IC卡,不直接連上網路,本身會產生一些亂碼,隨時間改變,安全性更加提高。

**亂碼傳輸,有如 警衛隊一路護送

**
第四個方法是用亂碼傳輸。早期國防安全通信使用的加密(encoding)、解密(decoding)技術,收到電報的人看到的都是數字或符號,必須查密碼簿才能破解,這有點像我們收到一些電子郵件,因為內碼不同,看到的都是亂碼。所以加密如果成功,駭客看到的就是垃圾。當然道高一尺,魔高一丈,不過除非是情報高手,否則不易破解。現在技術已發展到採用1024bits這麼長的密碼,從統計學來看,駭客要測試到對,平均也需要100年。1024bits技術做得最好的,目前公認是由美國國防部發展出來的,美國由於電子商務的需要,將以前國防級的較早技術開放出來,並外銷給英國、加拿大等自由國家,不久也會開放給其他友好國家。這對經營電子商務的含義是,當訂購、買賣行為展開,就可以透過這種更加嚴密的技術,保護消費者的個人資料。拉回實體社會,透過加密的方式傳遞數位資料,有點類似把一封信送到一家公司,信封包妥後,還派警衛隊一路護送。

**身分認證,網路購物更安全

**
最後談到CA(Certificate Authority),這是指一種身分的認證,或是公司的認證。購物上很可能會有蓄意欺騙的行為,最近甚至已經出現有人假冒某大公司名義募款。透過CA的網路安全措施,信號在傳輸時,會先跑到公證的機構,核對該網站是否確為某公司,或是消費者是否確為其人,避免欺騙行為。CA是否應由政府經營,爭論頗多,目前台灣尚未立法完成,但比較嚴謹的付款機制如SET,就一定要有CA,購買者和商家雙方也都需要登記,獲得CA認證核准。 
很多科技都在強化網路安全,希望讓消費者漸漸了解,並且相信,網路購物的安全性,絕對比電話或傳真更為可靠。

每日精選科技圈重要消息