為期五天的府會資安週展示各部會過去一年來,落實「資安即國安」的政策成果,但在現場展示的綿羊牆展示區中,卻有相關工作人員因為連上不安全的無線網路,個人使用的帳號密碼以部分馬賽克的方式,顯示在現場綿羊牆螢幕上。

iThome 文/黃彥棻 | 2017-12-11發表

總統蔡英文表示,臺灣應該要釋放這股資安創新與創業的能量。臺灣駭客協會HITCON已經在臺灣連續舉辦13年的資安會議,總統也特別肯定這些人過往在資安推廣與教育訓練的努力。

 

美國前總統歐巴馬上任一年後,首度舉辦資安月的活動,強化全民的資安意識,總統府也借鏡美國,於今年12月11日~15日,首度舉辦為期五天的「府會資安週」活動,希望可以提升民眾與企業的資安意識。

總統蔡英文指出,數位科技帶來便利性也帶來新挑戰,當網路攻擊、勒索和詐騙成為數位生活中常見的資安威脅時,小英政府從去年就任以來,就率先確立「資安等於國安」的政策層級,並透過各個相關部會在資安週的展示,讓更多人理解過去一年的政策成果。

政府從三面向,落實資安即國安政策

蔡英文表示,為了落實「資安等於國安」,政府除了打造國家級的資安機制,並建立國家級的資安團隊以確保數位國土的安全外,更希望可以做到推動國防資安技術的自主研發,進而落實資安產業的發展。

她進一步說明,政府相對應的政策因應措施則包括行政院制訂四年期的資通安全發展方案,結合國防戰力的整備,成立資通電軍指揮部;並藉由資安旗艦計畫和前瞻計畫,強化關鍵基礎設施資安能力,並且將地方政府納入國家的資安防護網,讓臺灣各個城市邁向智慧城市的過程中,能夠培養出相應的能力進而面對資安的挑戰。「政府的責任就是不斷調整過時的法規,釋放充滿創新和創意的能力,精進法規政策,」蔡英文說道。

點開一封惡意郵件,就足以外洩個人重要隱私

由臺灣駭客協會展示的是常見的惡意文件的攻擊手法,臺灣駭客協會發言人李倫銓表示,駭客很常利用與個人工作或生活相關的電子郵件標題,甚至利用相關節日慶典的標題等,就是為了吸引使用者點開郵件的附加檔案,一個內容夾帶圖檔的Word文件,一般人點開看一看笑一笑不會覺得有害,但事實上,當使用者點開郵件附檔文件的同時,駭客就已經遠端啟動使用者電腦的網路攝影機,在使用者不知情的情況下被拍照。

蔡英文在參觀展覽的同時,也打開該封惡意郵件的附加檔案,筆記型電腦的攝影機就順利拍下總統參觀時的容貌。駭客可以遠端操控使用者電腦的攝影機的同時,使用者的隱私也在無預期的情況下遭到駭客外洩。

連上不安全的無線網路,工作人員帳密部分馬賽克顯示在螢幕上

除此之外,許多人在使用無線網路時候,經常沒有任何戒心,往往不會意識到,「使用沒有加密的網路上網是不安全的,」不論是任何提供的無線網路服務沒有做好加密,或者是沒有連上HTTPS的網站瀏覽,現場就會將監聽到的帳號和密碼以部分馬賽克的方式,投射到現場的電腦螢幕上或牆面上,這就是所謂的綿羊牆。

據了解,臺灣駭客協會透過設置常見的無線網路的名稱,吸引使用者連上這些不安全的無線網路,從綿羊牆的資訊中也觀察到,有「府會資安週」的工作人員因為連上不安全的無線網路AP,個人的帳號密碼也以部分馬賽克的方式被投射在綿羊牆中,光是如何正確且安全使用無線網路,應該就是包括總統府在內所有府會資安週工作同仁,必須要修的第一門課。

 

 

iThome 最新新聞
  • 一周大事:臺灣Peta級超級電腦「臺灣杉」大公開
    國網中心新造超級電腦「臺灣杉」上線,提供Peta級高運算量 國網中心在科技部支持下,斥資4.3億元打造的新一代超級電腦,以臺灣特有物種「台灣杉」(TAIWANIA)命名。可望紓解既有超級電腦「御風者」使用率滿載的情況,讓運算需求量被壓抑的情形得以放寬,並促進科研的進步。 這是國內第一套公用的Peta級超級電腦,由國網中心與中華電信、富士通合作打造。在啟用典禮現場,我們直擊到新一代超級電腦的廬山真面目。(更多內容)  
  • 不可運算的決策問題
    若曾經接觸過停機問題(halting problem)的開發者,應該都理解一件事,「程式無所不能」是錯的!但是,從實務面來看,開發者為什麼要知道這件事? 停機並不是唯一無解的問題,證明問題無解可以避免未來徒勞無功,然而,這件事的背後,或許還有更重要的目的存在。 Y Combinator存在x函式? 至今的專欄已經談過多次lambda演算了,具備一級函式的語言,多半也會強調其基於lambda演算的重要性,然而究竟是為了什麼?探討遞迴這在lambda演算中是怎麼一回事,可以得到一點靈感。
  • 手機和雲讓企業IT邊界模糊,新資安防禦策略要更看重人
    根據國際研究機構顧能(Gartner)所做的研究資料顯示,全球資訊安全產品與服務支出,2017年支出達864億美元,到2018年則增加到930億美元。另外也有資料顯示,一直到2020年,全球的資安支出也將高達1,130億美元。 從企業大手筆的資安投資可以證明,現在的企業組織為了維持企業的持續營運,對於資安威脅已經到了不得不重視,甚至也必須越來越重視的時候。 因此,多數的企業組織也願意持續投資在各種資安產品與服務的採購上,雖然資安投資的金額和比例持續增加,但事實上,許多資料外洩的資安事件,卻依舊層出不窮,沒有因為資安投資的增加反而有所減少。
  • 眼睛會說話人工智慧看得懂,最新研究從眼睛的行為就能猜出個性
    隨著科技的發展,人們越來越沒有隱私,也越來越難隱藏自己。澳大利亞以及德國研究員共同發表了論文,現在只要透過觀測眼睛的移動行為,便能大概猜出人們在五大性格模型中的四個傾向,包括盡責性、外向性、親和性、情緒不穩定性,同時也能預測好奇的程度。
  • WordPress 4.9.6釋出,助網站擁有者因應GDPR法遵
    由於GDPR將在5月25日正式上路,WordPress釋出4.9.6版本,雖在網站功能上沒有太大調整,但是增加了幾項重要個人資料的處理功能,以符合GDPR要求。 GDPR要求企業以及網站,在收集、使用以及分享個人資料的時候保持透明,且賦予個人更多的選擇權處理這些被收集的資料。WordPress官方提醒,GDPR保護的是歐盟公民,因此無論企業身在何處,都需要在這些資料處理行為上遵守GDPR。 在WordPress 4.9.6中,網站擁有者可以指定一個隱私政策專頁,這個專頁會出現在登入以及註冊頁面,網站擁有者應該為網站每一個頁面都添加這個專頁的鏈結,官方提到,出現在每個頁面的Footer菜單,將會是理想的選項。
  • 強化Auzre生態系,微軟發表自家內容交付網路
    微軟宣布加入Verizon和Akamai的內容交付網路(Content Delivery Networks,CDNs)戰局,現在Azure CDN在33個國家提供54個全球邊緣網路連接點(Edge Point-of-Presence),以及16個區域型快取網路連接點,總體覆蓋超過60個國家,能以小於50毫秒時間交付內容。 CDN能使雲端應用更快速的在全球擴展以及交付內容,微軟表示,而微軟所提供的Office 365、Skype、Bing、OneDrive、Windows以及Xbox等各種線上與雲端服務,以及過去5年來的企業轉型,塑造了他們對CDN獨特見解。
Copyright (C) 2005 - 2016 Cyberhunter.com.tw. All rights reserved.