|
读新闻
外交部領務局領務作業電子郵件系統傳出異常,有1萬5000名出國民眾登錄的資料疑似遭攔截。圖為桃園機場第一航廈入境大廳外交部領務局辦事處櫃檯受理外國旅客簽證作業情形。(泰國世界日報系台北傳真) 【泰國世界日報系台北報導】台灣的外交部領事事務局日前資安檢查時發現外館的民眾出國登錄資料系統遭到入侵,後經初步檢查後是有人藉由竊取帳密進行非法存取,異常活動大約是最近3個月,約有1萬5000多筆民眾資料外洩,領務局已成立專案工作小組調查,並向民眾致歉。 網路資安問題已成為國際各國最重要的問題,台灣部會機關網站常遭特定的攻擊,以對岸的網軍攻擊比例最高,另外是在重大事件發生時,例如災難事件或重大新聞事件時,遭網路駭客攻擊的頻率、次數會異常偏高,例如水災、空難、總統就職等,無非是利用民眾的好奇、焦慮等心理因素,藉由電子郵件等途徑散播病毒,進而癱瘓網路系統,或是趁亂植入木馬程式等。 由於日前才發生多家券商在網路上遭不明人士勒索十個比特幣,此一事件格外引發關切,研判該事件是為了影響股市交易。但官員指出,目前政府機關尚未傳出重大資安事件,不過,行政院已並要求政府單位資安檢查更為徹底,包括執行頻率和強度都要加強。官員說,政府在資安的人力、預算投入及法規修正等方面,今年有一套計畫陸續上路。 行政院資安處處長簡宏偉指出,整起事件的相關資料還在做進一步的分析及研判,目前尚無法斷定此一事件是有計劃或特定目的的駭客攻擊事件,或是單一個案,需要過濾清查資料後才能進行判讀。 外交部在事發後通報行政院資通安全處提升伺服器防護等級,並要求外館更改信箱密碼並提升密碼設定安全性,也發信給過去3個月有出國登錄的民眾,上面有相關聯繫資料,若真的有民眾因為本次事件受害,都可以利用上面資訊聯繫,領務局會依照法律規定處理。 官員表示,目前掌握的訊息是,確有大量且異常存取,但遭駭的資料是否已遭外洩還無法判斷,駭客嘗試用密碼登入伺服器收信,還不確定駭客是否成功竊取個資,而駭客用匿蹤軟體,因此查不到來源。 官員坦言,外館單位的密碼設定安全性等級不夠高,也就是密碼設定不夠複雜,導致密碼輕易遭到破解,已通令所有外館單位在密碼設定上要更為謹慎,如此才能避免事件再度發生。 據了解,這次資安事件中駭客使用的駭入技術,等級其實並不太高,與眾所周知的維基解密竊取技術相差甚遠,只不過是外館設定的密碼安全度不高,才讓對方輕易攻破。 |
下级分类
