【大紀元4月22日訊】(大紀元記者林秀麗台北報導)《資安人雜誌》昨天(22日)提醒,根據各大資安報告指出,網頁攻擊已成為當今最大資安威脅,台北也成為亞太區感染殭屍電腦最多的城市。
《資安人雜誌》表示,根據資安之眼、大炮開講等掛馬網站訊息公告不難發現,許多網站已成為淪陷排行榜的「榜上常客」。提供網頁設計服務等資訊相關業者,擁有IT技術卻不見得重視資安,如提供線上開店軟體服務的168a摩藤網、紅陽科技的線上金流服務,及嘉南藥理科技大學教務處等,均是「榜上常客」。
而網頁瀏覽次數多的知名網站高流量網站竟然榜上有名,亦將有不少網友受害,恐怕都是商家的忠實客戶。《資安人雜誌》認為,企業應當對自家網站安全負起責任,以保護消費者及網友的上網安全。讓資安成為企業新社會責任。
《資安人雜誌》總編輯侍家驊表示,政府應當有一專責單位,明確訂定網站管理者需遵守的安全規範,而不是任由這些問題網站成為網路世界的陷阱。
侍家驊還說,對於使用者而言,為了避免個人電腦成為毒窟,成為殭屍電腦,一切仍需從源頭做起,即加強自身對網站安全的認知與觀念,如定期更新電腦病毒碼、修補程式,並注意Google對問題網站的標識等,皆能降低事件發生率。
此外,需要定期注意惡意網站訊息公佈網站,例如國內的資安之眼、大炮開講或國外如Zone-h等,小心遠離這些遭惡意程式入侵的網站。資安人雜誌於每期雜誌的「資安烽火台」單元中,整理遭植入惡意程式的網站資料,亦值得參考警惕。
警政署資訊室主任李相臣指出,去年警方雖查獲擁有全台5千萬筆民眾個資的犯罪集團,並已移送法辦,但是資料庫早已被複製、散布,犯罪集團持續地藉由駭客入侵或搜尋等方式進行「資料拼圖」,該資料庫的個資現已更加完整齊全。
李相臣憂心的說,現今許多國、高中生人人都有部落格,網站上放置個人私密照片與資料以衝高網站瀏覽次數,卻不知此舉更是讓個人隱私身分完全透明。
中華龍網總經理葉奇鑫從企業角度談個資保護,他說,以韓國ebay在違反韓國個資法後,被求償好幾億,因此未來台灣新版個資法通過後,此類超大型訴訟將會很多,企業不及早因應,遇上訴訟問題恐怕只好關門大吉。
第二屆資安貢獻獎昨天(22日)舉行頒獎典禮,「資安貢獻獎」得主是立法院、行政院海岸巡防署、財政部台北市國稅局、第一銀行、富邦金控、彰化銀行等六個單位。「資安實踐獎」得主是內政部地政司中部辦公室、衛生署藥物食品檢驗局、環境保護署、永豐紙業、佳生科技、華寶通訊、銘傳大學資訊網路處等七個單位。
根據第14期賽門鐵克的網路安全威脅報告:亞太地區擁有最多殭屍電腦的城市是台北,佔全部的9%,約18萬7千台。
殭屍電腦是指遭受殭屍程式感染的電腦,發送殭屍程式的攻擊者多半期望能過殭屍程式感染、控制多台電腦,形成所謂的殭屍網路(Botnet);對攻擊者來說,其除可透過竊取、販售殭屍電腦裡的資料等方式獲利外,亦可透過控制該網路發送垃圾郵件、甚或租賃該網路等方式獲利。◇
(http://www.dajiyuan.com)
