資安專家:政府資安近年有提升

Facebook

【新唐人2013年05月13日訊】(中央社記者陳亦偉台北13日電)菲國射殺台灣漁民,引發雙方網民互駭對方網站。資安專家表示,台灣政府機構的資安近年有提升,但仍應檢視不足之處。

菲律賓公務船射殺台灣漁民,台灣要求菲律賓政府道歉,尚未獲得正式回應。此事引發雙方網民互駭對方政府網站。行政院資通安全辦公室統計,台灣機構官網遭受的網路攻擊多半是DDoS,損失輕微,但菲方機構的DNS伺服器被駭,情況就比較嚴重。

前台北地檢署資安權威、律師張紹斌指出,分散式阻斷攻擊(DDoS),頂多是網路運作牛步化,就好像銀行櫃台被數十人同時辦理大額提款,要求款項必須以1元硬幣支付,此時銀行其他的服務效能勢必被排擠而降低,但銀行基本上還在運作。

但DNS伺服器被駭,張紹斌比喻,會出現打查號台要查行政院電話,對方卻提供立法院的號碼,整個機構「神經錯亂、效能喪失」,除非有備份,否則很麻煩。

有政府資安專業背景、熟悉駭客手法的律師葉奇鑫說,曾有民間資安公司測試,200個台灣民間機構的網頁裡,有97個出現「中高風險」,顯示民間機構的資安仍有不足;至於於政府機構,近年辦理資安建置,都會做原碼測試,可以預先找出漏洞,整體而言,資安已有提升。

對於網友提供駭客程式、串聯「駭客反攻」,法界人士提醒,台灣網友還是不要「殺紅眼」,若攻擊菲國網路影響民生機構,恐反給菲方口實,此外,刑法也有妨害電腦使用罪,製作專供犯罪的電腦程式而供自己或他人犯罪時,就非告訴乃論罪,應避免觸法。

相關文章