【記者梁敬彥/台北報導】近期傳出社福機構捐款人資料遭駭,或不肖歹徒訛詐會員錢財等不法事件。對於在新冠疫情爆發後,不少建置「線上奉獻」系統的教會和福音機構來說,如何讓弟兄姊妹可以安全地線上刷卡,或是設定信用卡定期定額扣款,來進行十一奉獻及各樣的捐款,捐款人的個資該如何保障?
社團法人中華基督教福音協進會秘書長夏昊霝牧師受訪時表示,只要是有「金流」(奉獻、捐款)以及「會員」(宗教單位信徒、捐款/奉獻者)的單位,歹徒就可能鎖定其伺服器資安漏洞,植入病毒「開後門」,竊取其中個資,使教會成為網路駭客闖空門的對象。
據他的經驗,通常駭客會選擇最有利可圖的場域去鑽漏洞,所以平均聚會人數逾千人的大教會,相對會比中小型教會,更可能成為駭客鎖定的標的物,但中小型教會也萬不可掉以輕心,因為一旦會友的個資被駭走,駭客就會轉賣給詐騙集團牟利。所以在軟硬體上嚴陣以待駭客的可能入侵劣行,應該是不分規模大小的教會的必要作為。
大小教會都可能是鎖定目標
夏牧師分享福音協進會的做法是,凡是攸關捐款者及教會個資的敏感資料,都特別加密放好,而且存放敏感資料的電腦及系統主機,也只有非常少數具有權限的特定人士可以登入。也就是說,凡是跟個資以及金流相關,特別是信用卡卡號及捐款事宜相關的資料存放處,最好是專機專用,並且有足額的專責技術人員輪班監看伺服器有無異常的流量及登入紀錄。
若是因為經費及專責人力考量,而採取給外包廠商來進行資安管理的教會,除了要特別提高警覺外,建議也主動跟自己教會內透過線上刷卡(含一次性及按月定期定額)及奉獻的信徒告知與說明,這是捐款人應該知悉的的公開透明資訊,事前充分說明,會比事後補破網,更能讓弟兄姊妹感受到教會對他門個資及資安的維護與看重。
教會聘請專人管理 擋下多波駭客攻擊
曾任台積電工程師的中華愛傳資訊媒體發展協會秘書長曾獻瑩指出,愛傳就有聘請專責的防駭及資安技術人員及工程師,負責掃描程式漏洞,作經常性資安健檢,也很看重及投資防火牆的建置,隨時都在提升到最好的防護狀態。更重要的是,透過系統設定,只要想存取資料庫裏的個資,但又不是協會的固定IP時,系統便會立即發出警示,事實上已經成功擋下了好幾波的駭客惡意攻擊。
「投資防駭的資安設備及聘請專責的技術工程師,看似是額外的花費,但卻是非常值得的投資!」曾獻瑩提醒,像是有物流(書房)以及金流(奉獻)的教會及機構,都是駭客可能鎖定的對象。在這個詐騙集團遍地尋找可吞吃的對象的時刻,從教會開始重視資安的軟硬體建置,成功阻絕駭客及詐騙,其實是向社會發聲的正面見證,鼓勵大家一起來。
相關新聞:
