個資外洩連環爆！身分證＋信用卡全曝光？政府、企業推「零信任」怎麼做？資安院揭「3招防禦技」

〔記者徐子苓／台北報導〕旋轉拍賣、誠品等電商皆傳出用戶個資外洩，蝦皮也因涉個資外洩被刑事局移送，數位部以違反個資法27條裁罰20萬元。數位部產業署今年將推動2家電商進行「紅隊演練」，以確保業者系統安全，每案補助最高100萬元，每案補助比例不超過50%。數位部表示，希望能帶動電商業者投入紅隊演練，同時扶植國內資安產業。

所謂「紅隊演練」，是指在不影響企業營運的前提下，模擬入侵企業系統，找出企業資安漏洞並提供防禦建議。不過，1場紅隊演練所費不貲，媒體詢問，這筆費用由政府補助、全民買單，難道不該由個資外洩的高風險電商自行負擔嗎？

數位部次長李懷仁回應，紅隊演練方面，數位部是採部分補助，可以當作是對資安產業補助，希望透過這樣的演練機會，扶植國內資安產業。

數位發展部數位產業署今（12日）攜手電商3大公協會，舉辦「全民反詐，電商一齊」記者會，公開電商防詐3大措施，包含：推動電商資安健檢與紅隊演練、導入電商物流隱碼、建立電商聯防平台等。

在資安健檢部分，為能使電商自身資安提升，避免系統問題使消費者個人資料外流，產業署推動電商相關公協會成立「資安強化推動工作小組」，並輔導40家電商上下游業者資安健檢。產業署還補助少數電商進行「紅隊演練」，確保業者之系統安全無虞，採報名申請制，今年開放2個業者名額，報名截止日為6月30日。

數位部官員坦言，「主流的紅隊演練一場要耗費數百萬元」，而數位部補助不到一半，盼做到帶動效果、建立示範案例，希望未來有更多電商投入紅隊演練，也藉此培植國內資安產業；去年已推動博客來、momo做，今年也要再推動2家。

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法

產業署輔導40家電商上下游業者資安健檢，並補助少數電商進行「紅隊演練」。（取自數位產業署臉書）