Yahoo奇摩財經 
區塊科技推防詐工具驗證Email 揪可疑寄件人、上區塊鏈存證
2020 年到來,AI、Cloud 技術持續發燒,資安專家預估今年會是資安威脅大躍進的一年。隨著創新應用爆發,除了將重點放在防毒及對抗惡意軟體,國內有業者開發出最新防詐驗證服務 ChkSender,運用區塊鏈技術確保 email 資料真實性,不僅可辨別可疑的寄件來源,還能一鍵上區塊鏈存證自保。
業者表示,BEC(Business Email Compromise)是近年最受注目的資安威脅之一,有心人士藉由窺探企業郵件往來,並在產生帳單交易時以相似的 email 帳號寄信,提供假帳戶,一般員工稍有不查,就會將帳款匯入假帳戶中,直到真正客戶催款才驚覺受騙。
根據美國聯邦調查局 (FBI) 統計,自 2016 年 6 月至 2019 年 7 月,共有 16 萬多件 BEC 詐騙回報,預估損失總金額高達 260 億美元。2019 年 8 月日本豐田汽車子公司亦遭商業郵件變臉詐騙攻擊,估財務損失近 40 億日圓。而台灣至 2019 年 9 月底止,接獲 37 起電郵詐騙案,損失逾新台幣 4000 萬元。
台灣區塊鏈資安應用新創「區塊科技 BlockChain Security」成立不到 2 年,創辦人黃敬博表示,先前在資安鑑識與數位證據領域耕耘多年,發現許多企業客戶都遇過 BEC 案件,不僅損失金錢,且在求償時還要提出有效證據證明電郵系統未遭駭客入侵。
為了遏止 BEC 猖獗問題,黃敬博引進瑞典區塊鏈底層架構 Postchain,並整合科技法律專家的見解,利用區塊鏈資料不可否認、不可篡改、永久保存等特性,帶領團隊自主研發適用個人、企業機敏往來資料的資安解決方案,並在今年 1 月初搶先釋出 ChkSender 區塊鏈電子郵件真偽驗證工具,鎖定全球 Webmail 使用者提供服務。
ChkSender 是瀏覽器擴充功能套件,訴求為不改變使用者習慣的同時,確認寄件者來源與郵件內容未遭竄改,寄件者可存證郵件數位指紋至區塊鏈或是用密碼加密傳送郵件,收件者可驗證郵件來源真實性,並標示出真偽郵件的差異處,以降低 email 詐騙案件發生的機率,而這項技術也正在申請各國國際專利中。
目前 ChkSender 已在 Google Chrome Web Store 上架開放前 1000 名公開測試者免費使用,Gmail 用戶可以在官網或到 Chrome 線上應用程式商店下載安裝,技術團隊也同步公開徵求使用者蒐集反饋,並祭出抽獎活動鼓勵使用者回報漏洞和使用建議,期許提供更準確有效的工具守護郵件與資訊安全。
