記者林昱孜/綜合報導
▲單位、事業機構提供線上表單系統若「無認證機制」,就很容易遭有心人士冒名。(圖/K先生提供)
高雄一名K先生半個月以來,遭到炸彈客冒名寄送恐嚇e-mail,導致自己不堪其擾,甚至接到警方通知到案說明的電話,最後無奈停用使用17年的e-mail;資安專家表示,此事件看出「實名制的重要性」,目前唯一可解的方式,就是透過手機簡訊提供認證。但一名不具名的資深警官表示,這方式以「便民」角度來看,執行起來確實有難度。
▼▲台灣高鐵(上)、高雄捷運(下)需要經過2到手續認證留言者身份。(圖/翻攝台灣高鐵、高雄捷運官網)
因為被炸彈客冒名,K先生開始不斷被寄來的確認信轟炸,還要擔心接到員警的調查電話;經過這次的事件,K先生發現,台灣高鐵、桃園國際機場、高雄國際機場,以及台北、高雄、桃園、台中捷運等,提供民眾留下意見訊息,但必須經過e-mail、手機簡訊兩道認證手續,法務體系公務機關則只需透過e-mail確認,而大部分的遊憩風景區網站,幾乎不需認證就能留言。
▲K先生半個多月以來一共被嫌犯冒名15次,發出放置炸彈的恐嚇訊息。(圖/K先生提供)
K先生認為,若是需要提供手機號碼,透過簡訊認證,也許冒名自己放炸彈的嫌犯,就不敢那麼囂張,提供「聯絡我們」、「意見交流」的單位和事業機構,應該有責任提供這一道防護;台灣資安產業發展協會副理事長毛敬豪向《三立新聞網》表示,這個案例就能看出「實名制的重要性」。
在科技進步的現在,透過網路平台留言相當普遍,毛敬豪表示,在事前預防「冒名」確實有點困難,檢警要查有有一定的難度,唯一的方式只有透過手機簡訊認證,來確定是不是本人留言,目前比較普遍使用的是OTP密碼,或是多因子認證來進行設備識別和身份識別。
▲資安專家表示,事前防範確實很難,透過手機簡訊認證是唯一方式,但資深警官坦言「有難度」。(圖/K先生提供)
毛敬豪說,但透過手機簡訊認證,必定會衍伸出費用,都是得由事業機構和單位吸收,倘若真的無法做到此道防護,那至少平台必須進行Logs日誌保存,屆時透過保存IP位置,協助遭到冒名的受害者,在警方調查中全身而退。
然而提供簡訊進行身份認證,避免出現遭冒名的無辜受害者,除了營運成本的提升外,一名不具名的資深警官表示,其實這要執行起來真的有難度,因為以公家機關來說,服務的對象是「全民」,一定有一些長輩本來就不諳使用網路,倘若又要加上層層認證手續驗證身份,「不便民」的聲音又會引來爭議。
5 顆 
10 顆 
15 顆 
20 顆