展??2020年,AI、Cloud技术热度持续发烧,加上5G在台湾即将开通,金融资料大开放和新式数位身分验证将上路,资安专家也预估今年会是资安威胁大跃进的一年。随着创新应用爆发,资讯安全作为技术应用发展的前提,除了将重点放在防毒及对抗恶意软体,国内有业者运用区块链技术确保email资料真实性,并开发出可以辨别可疑寄件人的webmail扩充功能。
电邮诈骗手段升级 数个字母变化造成上百万损失
BEC(Business Email Compromise)是近年最受注目的资安威胁之一,诈骗集团甚至不用接触到真人,透过一般电子邮件就能让对方上当,造成钜额损失。有心人士藉由窥探企业邮件往来,并在产生帐单交易时以相似的email帐号寄信,提供假帐户,一般员工只要稍有不查,就会将帐款汇入假帐户中,直到真正客户催款才惊觉受骗。
美国联邦调查局(FBI)统计自2016年6月至2019年7月,共有16万多件BEC诈骗回报,预估损失总金额高达260亿美元。2019年8月日本汽车大厂丰田的子公司亦遭到商业邮件变脸诈骗攻击,估计财务损失可达近40亿日圆。
而台湾至2019年九月底止,就接获37起电邮诈骗案件,损失金额达到台币4千多万元。海内外BEC案件层出不穷,而有了新的email验证工具之後,使用者收信时仅需花费不到10秒的时间,就有机会避免平均每案件15万美元的诈骗损失。
瞄准国际市场 台湾区块链新创团队自主研发email验证比对工具
成立不到两年的台湾区块链资安应用新创「区块科技 BlockChain Security」,创办人黄敬博表示先前在资安监识与数位证据领域耕耘多年,发现许多企业客户都遇到过BEC案件,不仅损失金额且在求偿时还要提出有效证据证明电子邮件系统未遭骇客入侵。
他看见BEC猖獗的问题,因此引进瑞典区块链底层架构Postchain,并整合科技法律专家的见解,利用区块链资料不可否认、不可篡改、永久保存等特性,带领团队自主研发适用个人、企业机敏往来资料的资安解决方案,并在1月初抢先释出ChkSender区块链电子邮件真伪验证工具,锁定全球webmail使用者提供服务。
专利加持 email验证工具揪出可疑寄件来源 一键上区块链存证自保
ChkSender是浏览器扩充功能套件,诉求为不改变使用者习惯的同时,确认寄件者来源与邮件内容未遭窜改,寄件者可存证邮件数位指纹至区块链或是用密码加密传送邮件,收件者可验证邮件来源真实性,并标示出真伪邮件的差异处,来确认该封邮件是否可信,降低 email 诈骗案件发生的机率,而这项技术也正在申请各国国际专利中。
目前ChkSender已经在Google Chrome Web Store上架,开放前1,000名公开测试者免费使用,Gmail用户可以在官网或到Chrome线上应用程式商店下载安装,技术团队也同步公开徵求使用者搜集反??,并祭出抽奖活动鼓励使用者回报漏洞和使用建议,期许提供更准确有效的工具守护邮件与资讯安全。