资安专家:政府资安近年有提升

FacebookPrintFont Size繁体

【新唐人2013年05月13日讯】(中央社记者陈亦伟台北13日电)菲国射杀台湾渔民,引发双方网民互骇对方网站。资安专家表示,台湾政府机构的资安近年有提升,但仍应检视不足之处。

菲律宾公务船射杀台湾渔民,台湾要求菲律宾政府道歉,尚未获得正式回应。此事引发双方网民互骇对方政府网站。行政院资通安全办公室统计,台湾机构官网遭受的网路攻击多半是DDoS,损失轻微,但菲方机构的DNS服务器被骇,情况就比较严重。

前台北地检署资安权威、律师张绍斌指出,分散式阻断攻击(DDoS),顶多是网路运作牛步化,就好像银行柜台被数十人同时办理大额提款,要求款项必须以1元硬币支付,此时银行其他的服务效能势必被排挤而降低,但银行基本上还在运作。

但DNS服务器被骇,张绍斌比喻,会出现打查号台要查行政院电话,对方却提供立法院的号码,整个机构“神经错乱、效能丧失”,除非有备份,否则很麻烦。

有政府资安专业背景、熟悉骇客手法的律师叶奇鑫说,曾有民间资安公司测试,200个台湾民间机构的网页里,有97个出现“中高风险”,显示民间机构的资安仍有不足;至于于政府机构,近年办理资安建置,都会做原码测试,可以预先找出漏洞,整体而言,资安已有提升。

对于网友提供骇客程式、串联“骇客反攻”,法界人士提醒,台湾网友还是不要“杀红眼”,若攻击菲国网路影响民生机构,恐反给菲方口实,此外,刑法也有妨害电脑使用罪,制作专供犯罪的电脑程式而供自己或他人犯罪时,就非告诉乃论罪,应避免触法。

相关文章
评论