资安防骇 三方环节缺一不可

2011年07月08日台湾
【新唐人2011年7月8日讯】(中央社记者孙承武台北8日电)台湾微软首开网路业者免费服务先例,与警方合作建立“快速封锁问题帐户机制”。面对“资安”问题逐渐形成“治安”隐忧,谈“防骇”,个人、企业与政府三方环节缺一不可。

台湾微软这回首开网路业者免费服务先例,主动与刑事警察局合作,简化现有处理流程,针对MSN用户帐号密码被盗建立“快速封锁问题帐户机制”。网友察觉帐号密码被盗,在填具停权申请书后,由受理警察机关连同报案三联单传至165专线,统一由165单一处理窗口线上通知台湾微软后,在24小时内完成停权。

骇客窃取资料的方法,包括钓鱼邮件或网站、社交工程、网页设计漏洞、病毒植入后门程式等方式;加上网购盛行,供应及物流产业链也都会拥有相关交易个资,致使资料外泄的管道更加复杂,因此网路安全已不再侷限于网站平台及个人电脑安全性上。

刑事局指出,正值个人资料保护法即将于年底施行之际,业者也是戒慎恐惧,惟恐因个资外泄带来致命的冲击。近来Sony-PSN等国际知名公司及重要机构陆续遭骇客入侵,造成大量个资外泄,网路威胁从桌面走上“云端”,引发各国媒体高度注意;另连带高额赔偿议题也为企业所担忧。

除了企业的资讯安全及维护,个人电脑安全及使用习惯也不能忽视,如许多人不愿付费购买正版防毒软体,使电脑防护如同空城,骇客可长驱直入窃取资料;或只使用1组相同的帐号密码,一旦遭窃,等同所有资料沦陷;或是未养成定期变更密码习惯,增加帐号密码被窃的机率,无法降低资料外泄冲击,如何做好帐号密码管理亦属重要课题。

鉴于“资安”问题逐渐形成“治安”隐忧,企业除应即刻提高资安防护等级外,民众本于自主管理的理念,也应利用“自保”及“自检”方式,管理好自身帐号密码并懂得辨识入侵简易样态及移除木马程式,有效减少电脑绑架事件及成为僵尸电脑,不让骇客做为跳板之用。

警方165反诈骗专线统计,包括骗取游戏点数、电信小额付费验证码等犯罪手法都与即时通讯及社群网站帐号密码被盗息息有关。1月迄今发生1600多件,凸显骇客集团正积极从事不法入侵,大量蒐集个人帐号密码或直接窃取通讯内容,遂行诈骗。

刑事局科技犯罪防制中心指出,歹徒伪冒当事人身分,以即时通工具如MSN、YAHOO即时通、facebook等,佯称手机没电或事忙请代为购买游戏点数或用手机接收小额付费验证码,且有日益增加趋势,并衍生许多诈骗案件。

民众自保守则,首先要做到“三不、一要”培养上网好习惯。所谓“三不”是指不点选来路不明网页、不装外挂程式、不用相同帐号密码登入不同网站;“一要”是指要问明网路好友传来的不合理要求。

另外,警方也提醒,是否安装正版防毒软体,并定期扫瞄个人电脑;定期检视密码使用情形,如发现无法登入状况,应立即联络客服人员;定期针对个人电脑各项应用系统进行安全性更新。

相关话题