以詐騙集團攻擊國內購物平台業者個案，探討企業危機管理──以PayEasy的防詐措施為例

Kun-Cheng Lin; 林坤正

請用此 Handle URI 來引用此文件： http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/9007

完整後設資料紀錄

DC 欄位	值	語言
dc.contributor.advisor	戚樹誠
dc.contributor.author	Kun-Cheng Lin	en
dc.contributor.author	林坤正	zh_TW
dc.date.accessioned	2021-05-20T20:06:25Z	-
dc.date.available	2011-08-14
dc.date.available	2021-05-20T20:06:25Z	-
dc.date.copyright	2009-08-14
dc.date.issued	2009
dc.date.submitted	2009-08-11
dc.identifier.citation	一、中文部分 1. 于鳳娟(譯)(2001)。Otto Lerbinger 著。危機管理。台北：五南。 2. 孔誠志等人（1998）。形象公關--實務操演手冊（初版）。台北：科技圖書。 3. 王美淑（1999）。企業危機處理個案研究。國立中山大學企業管理研究所碩士論文，全國博碩士論文摘要，088NSYS5121037。 4. 王紫薇（2004）。政府危機事件媒體溝通研究-以行政院環保署處理「阿瑪斯號貨油污事件」為例。國立政治大學新聞研究所碩士論文。全國博碩士論文摘要，092NCCU5383008。 5. 朱延智(2000)。危機處理的理論與實務。台北：幼獅。 6. 朱延智(2003)。企業危機管理。台北：五南。 7. 朱愛群(2002)。危機管理：解讀災難謎咒。台北：五南。 8. 余穎（1998）。地方政府消息來源與記者互動關係之研究－以三重市為例。世新大學教育學類研究所碩士論文，未出版，台北市。 9. 吳佩玲(譯)(2001)。Norman R.Autustine 等著。危機管理。台北：天下遠見。 10. 吳宜蓁（2002）。危機傳播－公共關係與語藝觀點的理論與實證。台北：五南。 11. 吳宜蓁、徐詠絮(譯)(1996)。Mitroff,I.I.and Pearson,C.M 著。危機管理診斷手冊。台北：五南。 12. 李順仁(2003)。資訊安全。台北：文魁。 13. 杜玟玲（2005）。災難新聞之新聞處理研究—以「南亞大海嘯」報導為例。 14. 杜秋菁 (2006)。企業危機事件與媒體報導之相關性研究。國立中山大學傳播管理研究所碩士論文。 15. 岸田明(2003) ，學資訊安全的第一本書。博碩。 16. 林文益、鄭安鳳(譯)(2003)。W.Timothy Commbs 著。危機傳播與溝通：計畫、管理與回應。台北：風雲論壇。 17. 邱毅（1999）。危機管理。台北：中華徵信所。 18. 徐漢章(譯)(1999)。瀧澤正雄著。企業危機管理：組織邁向安全經營的法則。台北：高寶國際。 19. 高大宇、王旭正、資訊密碼暨建構實驗室著（2003）。資訊安全。博碩文化。 20. 張意唐、李中宇（2006）。兩岸電訊戰－「地下基地台」詐騙案偵辦紀實。刑事雙月刊，第12期，頁28-32。 21. 陳永鎮（2008）。新興詐欺犯罪特性及運作模式之探討。刑事雙月刊，第22期，頁50-55。 22. 喻靖媛（1994）。記者與消息來源互動關係及新聞處理方式關聯性研究。政治大學新聞研究所碩士論文。全國博碩士論文摘要，083NCCU0382011。 23. 游育蓁(1999)。危機管理不二法門。管理雜誌，301，52-73。 24. 詹中原(2004)。危機管理：理論架構。台北：聯經。 25. 劉幼俐（1998）。電視媒體報報導犯罪新聞的法律與倫理（中）。新聞鏡周刊，503， 4 6 -51。 26. 賴富山（2003）。地方記者人際傳播之研究-以台中縣黨政路線記者為例。世新大學傳播研究所碩士論文。全國博碩士論文摘要，091SHU00376035。 27. 韓應寧(譯)(1987)。Steven Fink 著。危機管理。台北：天下文化。二、英文部分 1. Booth S.A, Crisis Management Strategy, London: J.J Press Ltd, 1993. pp86-88. 2. FBI/CIS. CSI Computer Crime & Security Survey, 2007. 3. Gonzalez-Herrero, A.,& Pratt, C. B. how to manage a crisis before—or whenever—it hits. Public Relations Quarterly, 40 (1), 1995. 25-29. 4. Graham T. Allison, Essnece of Decision: Explaining the Cuban Missile Crisis, Longman, New York, 1999. 5. ISF. The standard of good practice for information security. Technical report, Information Security Forum, 2005. 6. NIST (National Institute of Technical Standards), An introduction to computer security: the NIST handbook, Special Publication 800-12, 1995. 7. OECD,”OECD Guidelines for the Security of Information Systems ,Information Security Objective. 2001 8. Steven ,FinkCrisis Management: Planning for the Invisible, NewYork: American Management Association, 1986. P15. 9. Symantec, Symantec Report on the Underground Economy July 07–June 08 Published November 2008.
dc.identifier.uri	http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/9007	-
dc.description.abstract	企業處於現今如此多元且遽變的社會環境中，隨時可能面臨危機的考驗及挑戰；所以，如何適時有效的面對與因應危機，實為企業當前重要課題之一。2007年12月，PayEasy第一次遭遇詐騙集團資料拼圖攻擊，IT部門、客服部門、營運部門、公關部門和行銷部門大家並肩作戰。當時PayEasy與會員利用首頁保持對話，請客戶接獲詐騙電話立即回撥給客服，接著客服、行銷每天聯手更新歹徒最新話術，就掛在首頁連結上。跟同業不同的是，PayEasy在2007年面對相同的資安威脅時，採衝突對峙的賽局策略「囚犯困境」中的「弱雞賽局」、「邊緣人理論」，將入侵的駭客視為競合的對象。為了使客戶提早警覺，因應詐騙集團的詐騙手法，PayEasy正視危機的方式，短時間內成立應變小組，通知所有用戶迅速更改密碼，防止對岸IP登入等危機處理方式，保護客戶，避免受害人數增加。	zh_TW
dc.description.abstract	Every crisis caused by information security breaches presents challenges for enterprises in modern days. To cope with the increasing needs of enterprises and their clients, we have seen an emergence of complex information systems. But, in fact, the attempt of developing a perfect information system for managing varieties of threats is nearly impossible. The data merger attacks confronted by PayEasy exemplify a case that even a well-managed information system could unexpectedly being hacked. Moreover, this event pinpoints the importance of the elaboration of a crisis management procedure and a security management framework that is essential for preventing and confronting crises. The account hacking crisis of PayEasy in December 2007 had put its clients into the risk of being fraud. In the face of a dilemma of assuring the safety of clients’ properties or maintaining the credibility of the company, PayEasy adopted the strategy of disclosing the crisis to the public. A multilevel analysis reveals two benefits of such crisis disclosure strategy. One is, honestly informing the customers who undergo the crisis regains their trust and wins back PayEasy’s reputation. Second, based on the Chicken’s Game theory, the best strategy to prevent continuing threat from both hackers and fraud gangs is to confront them and directly fight against them since this kind of direct confrontations achieves the best payoff in comparison with evasion (swerve). Lastly, since there exists no information system that is perfectly designed to secure the attack. All related enterprises should work together and share the responsibility in fighting against the online gangsters. In such cases, a win-win situation can be created between customers and sellers. That is, the customersl have strong faith in the online shopping companies and the companies increase their market share in e-commerce business.	en
dc.description.provenance	Made available in DSpace on 2021-05-20T20:06:25Z (GMT). No. of bitstreams: 1 ntu-98-P95748012-1.pdf: 3964837 bytes, checksum: ead35c8a4b0ff16a2d95b5ad9f3f7afa (MD5) Previous issue date: 2009	en
dc.description.tableofcontents	口試委員會審定書 1 誌謝 i 中文摘要 ii 第一章緒論 1 第一節、研究動機與目的 1 第二節、研究流程 5 第三節、研究名詞界定 7 第二章文獻探討 9 第一節、資訊安全 9 第二節、危機處理 17 第三節、衝突對峙的賽局策略 22 第三章 PayEasy個案說明 31 第一節、公司簡介 31 第二節、危機發生始末 34 第三節、PayEasy資安問題分析與處理方式 49 第四章結論與建議 60 第一節、研究結論 60 第二節、檢討與建議 64 第三節、研究貢獻 64 參考文獻 66 一、中文部分 66 二、英文部分 68 附錄 69 附錄1 網路駭客攻擊 69 附錄2 事件未爆發前，2007/11/22發現博客來遭受攻擊，要求同仁提升IT的防護措施，預言PayEasy將是下一個攻擊目標的內部email。 71 附錄3 第一封新聞稿 73 附錄4 開放在會員登入首頁，讓會員了解自身的風險程度 75 附錄 5 2007/12/11晚上掛在PayEasy首頁的聲明稿 76 附錄6 緊急發送70萬則簡訊通之會員 78 附錄7 媒體的負面報導 79 附錄8 PayEasy 遭「非駭客型」攻擊說明，於四大報全版刊登 81 附錄9 PayEasy 遭「非駭客型」攻擊說明(置於網頁) 2007.12.12 82 附錄10 PayEasy 資訊安全即時通報 2007.12.14 84 附錄11 2007/12/22 鄭運鵬出面說明 86 附錄12 2007/12/25刑事局召開記者會 86 附錄 13 2008/1/15經濟日報報導 87 附錄14 PayEasy感謝會員配合，創造「零詐騙奇蹟」 87 附錄 15 PayEasy零詐騙奇蹟 2008.1.14 於四大報全版刊登廣告 90 附錄16 PayEasy 花錢買沒有用的廣告,在Yahoo購買廣告警示大眾—節錄某部落格的內容 91 附錄17 詐騙集團第二次攻擊--新聞媒體下標聳動 92 附錄18 Payeasy呼籲大眾防範新詐騙手法的網站聲明 2008.4.14 95 附錄19 PayEasy 2008/4/15呼籲在三大報刊登 98 附錄20 PayEasy 2008年5月資訊安全聲明，主要的目的是向歹徒示警，PayEasy有周全防禦，勿再來犯。 99 附錄21 會員登入驗證 100 附錄 22 對內部同仁公開信 101 附錄23 ISO27001 認證 102 圖目錄圖1.1 2005~2009 年台灣B2C市場規模 2 圖1.2 2008 網友選擇購物平台因素考量3 圖1.3 研究流程圖 6 圖2.1 詐騙集團組織圖(陳永鎮，2008) 10 圖2.2 詐騙互動流程圖(陳永鎮，2008) 11 圖2.3 精進詐騙技術流程圖 (陳永鎮，2008) 12 圖2.4 資訊安全的三個目標 13 圖2.5 風險矩陣 14 圖2.6 跨層次的風險移轉 16 圖2.7 企業危機生命週期 21 圖2.8 賽局報酬 23 圖2.9 A作出承諾以後，報酬表上的報酬將變為有利於A直衝，B轉向 24 圖2.10 危機邊緣策略的決策樹 25 圖2.11 蘇聯採取強硬手段的賽局 26 圖2.12 蘇聯採取強硬手段的賽局機率 27 圖2.13 危機邊緣策略模型 28 圖2.14 不同資訊對稱性所產生的決策樹 30 圖3.1 參與者關係圖 33 圖3.2 PayEasy因應危機組織權責架構 34 圖3.3 各大網路購物平台詐騙案件統計圖 43 圖3.4 PayEasy危機生命週期 48 圖3.5 PayEasy 網路購物流程圖 50 圖3.6 是否告知顧客被駭事件的決策圖 52 圖3.7 PayEasy V.S. 詐騙集團報酬表 53 圖3.8 PayEasy V.S. 詐騙集團在加強承諾後報酬表………….....55 圖 3.9 PayEasy採取強硬手段的賽局機率………………………55 圖 3.10 PayEasy採取強硬手段的決策樹………………………..56 圖3.11 PDCA 四循環流程圖 58 圖3.12 PayEasy V.S. 同業報酬表 59 圖4.1 PayEasy 危機處理模式 63 表目錄表1.1 2008年網友認為購物平台可改善項目 3 表3.1 各大網路購物平台2008年及2009年詐騙案件統計 41 表3.2 2007/12/09之前危機潛伏期 42 表3.3 2007/12/09~2007/12/11危機爆發第一期 43 表3.4 2007/12/12~2007/12/17危機爆發第二期 45 表3.5 2007/12/17以後危機善後期 46 表3.6 2007/12/17以後危機解決期 47 表3.7 PayEasy 2007年12月業績 57
dc.language.iso	zh-TW
dc.title	以詐騙集團攻擊國內購物平台業者個案，探討企業危機管理──以PayEasy的防詐措施為例	zh_TW
dc.title	Using a Case of Fraud Gangs Attacking Online Shopping Site to Investigate Corporate Crisis Management -The Anti-fraud Procedures of PayEasy	en
dc.type	Thesis
dc.date.schoolyear	97-2
dc.description.degree	碩士
dc.contributor.oralexamcommittee	黃崇興,翁崇雄
dc.subject.keyword	危機管理,賽局,詐騙集團,	zh_TW
dc.subject.keyword	Crisis management,game theory,fraud gangs,	en
dc.relation.page	102
dc.rights.note	同意授權(全球公開)
dc.date.accepted	2009-08-12
dc.contributor.author-college	管理學院	zh_TW
dc.contributor.author-dept	商學組	zh_TW
顯示於系所單位：	商學組

文件中的檔案：

檔案	大小	格式
ntu-98-1.pdf	3.87 MB	Adobe PDF	檢視/開啟

顯示文件簡單紀錄

系統中的文件，除了特別指名其著作權條款之外，均受到著作權保護，並且保留所有的權利。