駭客攻擊國際 我國尚無災情
更新日期:2009/07/10 14:05
http://tw.news.yahoo.com/article...0/1/1mtj5.html國際駭客攻擊至少十六個國家的政府重要機構,美國白宮、紐約証交所、民間銀行、以及南韓相關機構名列其中,我國目前並沒有政府部門傳出也被攻擊。國內目前的資訊安全,由各部門自行負責,以掌管全國納稅人機密資料的財稅資料中心為例,網路報稅系統採用多層防火牆,同時把內部網路和伺服器,區分成相互隔離的網路區段,保護主機設備不被入侵。(張雅惠報導)
刑事局偵九隊負責網路犯罪偵防,包括了駭客入侵,偵九隊到目前為止,並沒有接獲國際駭客入侵政府部門的相關訊息。偵九隊指出,資訊安全的前端維護,由各機構自行負責,偵九隊後端辦案,如果犯罪嫌疑人是在外國的外籍人士,偵九隊很難處理,但有些IP偽裝在國外,實際卻在國內,一旦有人提告,駭客入侵屬於「公訴罪」,無法撤案。
國內機構的資訊安全,以財政部的財稅資料中心為例,安全機制分成機房管理、網路安全、系統安全、上傳下載過程、以及報稅軟體共五大塊。
其中,網路安全的部分,財稅資料中心指出,採用多層防火牆,重重阻隔,內部網路和伺服器也會再分成幾個相互獨立的網路區段,把駭客入侵的停損點設到最低,不至於相互感染串連,保護電腦主機不會被入侵,形同是資料庫主機的第二道防護網。財稅資料中心每年進行兩次弱點掃描和滲透測試,網路報稅系統具備入侵偵測系統,二十四小時監控;報稅軟體有憑証簽章認證,納稅人輸入主機的應用系統指令都用變數儲存,防止駭客竊取資料。
