金融資料大開放和新式數位身分驗證即將上路,預估2020年會是資安威脅大躍進的一年。隨著創新應用爆發,資訊安全作為技術應用發展的前提,除了將重點放在防毒及對抗惡意軟體,區塊科技運用區塊鏈技術確保email資料真實性,並開發出可以辨別可疑寄件人的webmail擴充功能。
BEC(Business Email Compromise)是近年最受注目的資安威脅之一,詐騙集團甚至不用接觸到真人,透過一般電子郵件就能讓對方上當,造成鉅額損失。一般員工只要稍有不查,就會將帳款匯入假帳戶中,直到真正客戶催款才驚覺受騙。
FBI統計自2016年6月至2019年7月,相關BEC詐騙損失總金額預估高達260億美元。而臺灣至2019年九月底止,就接獲37起電郵詐騙,損失金額達到台幣4千多萬元。海內外 BEC 案件層出不窮,新的email驗證工具,使用者收信時僅需不到10秒,就有機會避免平均每案件15萬美元的詐騙損失。
區塊科技(BlockChain Security)創辦人黃敬博表示,先前在資安鑑識與數位證據領域耕耘多年,發現許多企業客戶都遇到過BEC案件,不僅損失金額且在求償時還要提出有效證據證明電子郵件系統未遭駭客入侵。
區塊科技看見BEC猖獗的問題,因此引進瑞典區塊鏈底層架構Postchain,並整合科技法律專家的見解,利用區塊鏈資料不可否認、不可篡改、永久保存等特性,帶領團隊自主研發適用個人、企業機敏往來資料的資安解決方案,並在2020年1月初搶先釋出ChkSender區塊鏈電子郵件真偽驗證工具,鎖定全球webmail使用者提供服務。
ChkSender是瀏覽器擴充功能套件,訴求為不改變使用者習慣的同時,確認寄件者來源與郵件內容未遭竄改,寄件者可存證郵件數位指紋至區塊鏈或是用密碼加密傳送郵件,收件者可驗證郵件來源真實性,並標示出真偽郵件的差異處,來確認該封郵件是否可信,降低email詐騙案件發生的機率,而這項技術也正在申請各國國際專利中。
目前ChkSender已經在Google Chrome Web Store上架開放前1,000名公開測試者免費使用,Gmail用戶可以應用程式商店下載安裝,技術團隊也同步公開徵求使用者蒐集反饋,並祭出抽獎活動鼓勵使用者回報漏洞和使用建議,期許提供更準確有效的工具守護郵件與資訊安全。