記者王珮華／專題報導

網站遭駭，被植入惡意程式案件層出不窮，個人資料岌岌可危，資訊安全專家認為，企業對網站資安不夠重視，導致網站體質不佳；其次，應儘速修正個資法，讓收集個人資料的網站都需對資料外洩負責，才是治本之道。

「政府公部門被攻破，電信龍頭也難倖免，民間企業已遍地烽火。」資安人雜誌編輯部總召集人侍家驊形容我國資安環境，已到了亟需面對處理的時刻。他說，收集個人資料的企業，面對資料外洩一事消極以對，如誠品書店、東森購物等資料外洩事件，企業並未主動通知受害客戶，反而盡量遮掩，受害者不知受害，導致詐騙者有機可乘。

根據資安之眼網站的統計，2007年至今，被入侵或被植入惡意程式的.com.tw網址共有1,507個，顯示企業網站仍是遭駭的主流。侍家驊指出，國內企業對網站安全的重視程度不足，只想到有個網站提供服務，卻少考慮資安問題，造成網站體質不佳，容易被重複入侵。

而多數遭植入木馬的使用者，電腦並不會有明顯「症狀」，使用者多無法察覺，侍家驊表示，單一防毒軟體只能掃出二分之一，甚至三分之一的病毒或木馬，使用者自保有一定困難。侍家驊認為，現行個人資料保護法罰責太輕，執行也不佳，無法達到嚇阻作用，而要求受害者舉證因資料洩漏遭受損害，不利一般弱勢民眾，均須修法改善。

根據行政院版個人資料保護法修正草案，將適用對象擴大到蒐集個資的所有企業，不再侷限於現行的八大類企業；一旦個人資料遭洩漏，負責保管資料的企業須通知當事人，受害者將有機會請求損害賠償，不再被蒙在鼓裡。而凡是要蒐集個人資料的企業，都應採取適當安全措施，預料個資法修正案上路後，將有一波資訊安全服務與產品商機。