資安防駭 三方環節缺一不可

2011年07月08日台灣
【新唐人2011年7月8日訊】(中央社記者孫承武台北8日電)台灣微軟首開網路業者免費服務先例,與警方合作建立「快速封鎖問題帳戶機制」。面對「資安」問題逐漸形成「治安」隱憂,談「防駭」,個人、企業與政府三方環節缺一不可。

台灣微軟這回首開網路業者免費服務先例,主動與刑事警察局合作,簡化現有處理流程,針對MSN用戶帳號密碼被盜建立「快速封鎖問題帳戶機制」。網友察覺帳號密碼被盜,在填具停權申請書後,由受理警察機關連同報案三聯單傳至165專線,統一由165單一處理窗口線上通知台灣微軟後,在24小時內完成停權。

駭客竊取資料的方法,包括釣魚郵件或網站、社交工程、網頁設計漏洞、病毒植入後門程式等方式;加上網購盛行,供應及物流產業鏈也都會擁有相關交易個資,致使資料外洩的管道更加複雜,因此網路安全已不再侷限於網站平台及個人電腦安全性上。

刑事局指出,正值個人資料保護法即將於年底施行之際,業者也是戒慎恐懼,惟恐因個資外洩帶來致命的衝擊。近來Sony-PSN等國際知名公司及重要機構陸續遭駭客入侵,造成大量個資外洩,網路威脅從桌面走上「雲端」,引發各國媒體高度注意;另連帶高額賠償議題也為企業所擔憂。

除了企業的資訊安全及維護,個人電腦安全及使用習慣也不能忽視,如許多人不願付費購買正版防毒軟體,使電腦防護如同空城,駭客可長驅直入竊取資料;或只使用1組相同的帳號密碼,一旦遭竊,等同所有資料淪陷;或是未養成定期變更密碼習慣,增加帳號密碼被竊的機率,無法降低資料外洩衝擊,如何做好帳號密碼管理亦屬重要課題。

鑑於「資安」問題逐漸形成「治安」隱憂,企業除應即刻提高資安防護等級外,民眾本於自主管理的理念,也應利用「自保」及「自檢」方式,管理好自身帳號密碼並懂得辨識入侵簡易樣態及移除木馬程式,有效減少電腦綁架事件及成為殭屍電腦,不讓駭客做為跳板之用。

警方165反詐騙專線統計,包括騙取遊戲點數、電信小額付費驗證碼等犯罪手法都與即時通訊及社群網站帳號密碼被盜息息有關。1月迄今發生1600多件,凸顯駭客集團正積極從事不法入侵,大量蒐集個人帳號密碼或直接竊取通訊內容,遂行詐騙。

刑事局科技犯罪防制中心指出,歹徒偽冒當事人身分,以即時通工具如MSN、YAHOO即時通、facebook等,佯稱手機沒電或事忙請代為購買遊戲點數或用手機接收小額付費驗證碼,且有日益增加趨勢,並衍生許多詐騙案件。

民眾自保守則,首先要做到「三不、一要」培養上網好習慣。所謂「三不」是指不點選來路不明網頁、不裝外掛程式、不用相同帳號密碼登入不同網站;「一要」是指要問明網路好友傳來的不合理要求。

另外,警方也提醒,是否安裝正版防毒軟體,並定期掃瞄個人電腦;定期檢視密碼使用情形,如發現無法登入狀況,應立即聯絡客服人員;定期針對個人電腦各項應用系統進行安全性更新。

相關話題