外館密碼設定不夠複雜 安全等級不高

1.5萬筆出境資料被駭 領務局:快改電郵密碼

文 / 聯合新聞網      2017-02-09

1.5萬筆出境資料被駭 領務局:快改電郵密碼


外交部領事事務局日前資安檢查時發現外館的民眾出國登錄資料系統遭入侵,經初步檢查後,研判有人竊取帳密進行非法存取,異常活動是最近三個月,約有一萬五千多筆民眾資料外洩,領務局已成立專案小組調查,並向民眾致歉。

由於日前才發生多家券商在網路上遭不明人士勒索十個比特幣(約新台幣卅萬元),此一事件格外引發關切。但官員指出,目前政府機關尚未傳出重大資安事件,不過,行政院已要求政府單位資安檢查更為徹底,包括執行頻率和強度都要加強。官員說,政府在資安的人力、預算投入及法規修正等方面,今年有一套計畫陸續上路。

行政院資安處處長簡宏偉指出,整起事件的相關資料還在做進一步的分析及研判,目前尚無法斷定此一事件是有計畫或特定目的的駭客攻擊事件,或是單一個案,需要過濾清查資料後才能進行判讀。

外交部在事發後通報行政院資通安全處提升伺服器防護等級,並要求外館更改信箱密碼並提升密碼設定安全性,也發信給過去三個月有出國登錄的民眾,內容有相關聯繫資料,若真有民眾因此受害,都可以利用上述資訊聯繫,領務局會依照法規處理。

官員表示,目前掌握的訊息是,確有大量且異常存取,但遭駭的資料是否已遭外洩還無法判斷,駭客嘗試用密碼登入伺服器收信,還不確定駭客是否成功竊取個資,而駭客用匿蹤軟體,因此查不到來源。

官員坦言,外館單位的密碼設定安全性等級不夠高,也就是密碼設定不夠複雜,導致密碼輕易遭到破解,已通令所有外館單位在密碼設定上要更為謹慎,如此才能避免事件再度發生。

據了解,這次資安事件中駭客使用的駭入技術,等級其實並不太高,與眾所周知的維基解密竊取技術相差甚遠,只不過是外館設定的密碼安全度不高,才讓對方輕易攻破。

網路資安問題已成為世界各國重要政務,我國政府機關網站常遭特定的攻擊,以對岸的網軍攻擊比例最高,另外是在重大事件發生時,例如災難事件或重大新聞事件時,遭網路駭客攻擊的頻率、次數會異常偏高,例如水災、空難、總統就職等,無非是利用民眾的好奇、焦慮等心理因素,趁亂藉由電子郵件等途徑散播病毒,進而癱瘓網路系統,或是植入木馬程式等。

(本文轉載自2017.02.09「聯合新聞網」,僅反映作者意見,不代表本社立場。)

關鍵字: 政治科技


專欄介紹

聯合新聞網

聯合新聞網

【觸動未來 新識力】 由聯合報系於2000年成立,秉持聯合報系「正派、創新、關懷」理念,聯合新聞網向全球華人提供專業的線上及行動新聞資訊。除了來自聯合報系的聯合報、經濟日報、聯合晚報、Upaper、世界日報、歐洲日報等國內外五報的專業內容,還有合作媒體業者的期刊內容。是台灣新聞網站內容最專業、最多元化的數位媒體網站。

官網FB

專欄介紹

聯合新聞網
【觸動未來 新識力】 由聯合報系於2000年成立,秉持聯合報系「正派、創新、關懷」理念,聯合新聞網向全球華人提供專業的線上及行動新聞資訊。除了來自聯合報系的聯合報、經濟日報、聯合晚報、Upaper、世界日報、歐洲日報等國內外五報的專業內容,還有合作媒體業者的期刊內容。是台灣新聞網站內容最專業、最多元化的數位媒體網站。

官網FB


您也可能喜歡這些文章

您也可能喜歡這些文章

置頂