黑客威胁4大资讯安全＋防范建议　防毒软件、密码必备仲要做样嘢

黑客已经是一个产业。黑客不只是组织运作，已发展成有上下游的产业链运作的大型产业。
在我们日常互联网世界的“另一面”，有一个暗网在运作著，黑客工业在其中蓬勃的发展，每天用各种方式攻击著我们的互联网世界。平均每39秒会有一个攻击事件，一个没有保护好的网站一放到互联网上，18分钟就会被攻破入侵。

电商网站面临的资讯安全威胁

一般来说，电商网站最常遇到的资讯安全威胁有：1. 个人资料外泄 2. 阻断攻击 3. 网站挟持 4. 伪卡盗刷，这些名字听起来很厉害的资讯安全事件，对品牌来说带来的伤害更是厉害。

以下的说明，是这些资讯安全事件造成的“ 结果”，不特别说明照成的“原因”，因为黑客的手法太多，原因是说不完的，因此只能以如果被骇之后的影响结果来分类说明。

▼▼▼▼点击即睇来自黑客的四大资讯安全威胁▼▼▼▼

黑客新手村

暗网上有很多贩售的黑客服务与黑客套件，有些甚至还免费试用，让黑客新手很容易入门。所以当一个没有太多防护的网站，被黑客攻击成功，很有可能把你的网站攻破入侵的，根本是一个随便在暗网上，花了100美金买的套件的高中生，而他的目的，只是因为好玩。

这也是为什么，一个没有防护的网站，平均18分钟就会被攻破入侵。每天互联网上有太多黑客程序，一直在扫描著整个互联网，寻找这些可口的“羔羊”们，因为需求量非常的大，这是一门很大的生意。

这是真实存在的暗黑互联网，而且随著时间累积越来越强大， 让整个我们日常使用的互联网每时每刻都笼罩在整个暗网的威胁，像是一般网际互联网的The Other Side。

互联网科技是人类科技文明的里程碑，但在这个虚拟世界却像中古大陆一样的野蛮。

▼▼▼▼资讯安全的防范建议▼▼▼▼

让专业的来：网站的系统商

至于网站系统的防护，就要靠有经验、并且有规模的系统商了。如果我们知道，现在面对的资安威胁，是一整个黑客产业的威胁，是一个工业层级的威胁，我们不能期望简单的专案外包或工作室层级的系统商，会帮助我们有效抵抗这种层级威胁。

而且，网站一上线之后，资安的维运是每一分每一秒的事情，是一个长期性不停止的工作，他不是买一个防火墙、装一个防毒软体就结束的事情。尤其像是上面谈到的“阻断攻击”，是要有工程师们时刻做监控、调配机器、并且依据每次攻击的型态，调整对应的策略的。

因为这是一种“攻击”，而黑客是有“战术”的，保护城堡不是只是靠一座城墙或护城河，有了这些防守的器具，还会需要操作他的人，你会需要有将军跟军队，来对抗这些各种变化多端的攻击方式。

相关图辑：公用Wifi安全吗？密码应该点设定？互联网安全专家解答4大迷思▼▼▼

相关图辑：黑客破解6位密码只需4秒！即学简单三步守护你的密码▼▼▼

【本文透过“方格子直送”计划合作转载，作者：李昆谋，原文：黑客工业：互联网世界的The Other Side，真实存在的怪奇物语】