記者/楊宸光
一份份的調查報告不斷地提醒我們,國內上網人口逐漸增加、網路普及率與日俱增,對於這樣的資訊陳述,你是為我國資訊環境的佈建感到高興?還是為整體資訊安全環境感到憂心?
發生在今年三月初持續約兩週的大規模轉址攻擊事件你注意到了嗎?當天使用者連結進入CNET Taiwan、ZDNet Taiwan、MSN Taiwan等國內知名網站,卻被攔截轉址到某些中國大陸特定網頁,且該網頁含有惡意程式。對此,CNET位於新加坡的亞太區域總部及微軟均表示,網頁伺服器及內部系統皆正常運作,並沒有遭受攻擊。部份資訊安全專家對此事件僅表示可能為上層DNS被綁架,屬於一種新型態的網路攻擊手法,最後還是不了了之。
而一隻名叫Conficker或DownAdUp的病毒在去年11月首度被偵測到,微軟雖發佈了相關免費的惡意電腦軟體移除工具來解決這隻病毒,但相關資料指出,這隻令人厭惡的病毒程式設定,在今年的愚人節將會進化導致難以收拾。此舉將微軟搞的人仰馬翻,甚至開出25萬美元的高額獎金捕捉這名撰寫病毒的兇手。
上述事件都只是網路世界中冰山的一角,網路世界有多麼不安全,連一般人認為安全防護等級應該為最佳的政府機關也被爆遭電子間諜滲透。日前達賴喇嘛辦公室因懷疑電腦遭到入侵,委託加拿大多倫多大學孟克國際研究中心(Munk Centre for International Studies, MCIS)調查,資料指出全球103個國家至少有將近1,300部政府和民間機構的電腦遭到「鬼網(GhostNet)」入侵,包含台灣、南韓等國大使館之電腦系統也無一倖免。
隨著我國網際網路使用人口的持續增加、整體網路環境設置及設備推陳出新,「資訊安全」的問題卻不減反增。2007年一項調查直接點出台灣網路的安全性已是亞洲最毒國家第二名,僅次於中國;2008年南韓針對全球病毒發展所作的研究報告亦將台灣名列全球10大受害國家之一,再再顯示出我國的資安環境不容忽視。台灣早在1998年成立台灣電腦網路危機處理暨協調中心(TWCERT∕CC),更於2001年加入國際FIRST(Forum of Incident Response and Security Team)組織,此組織之成立為的是能及時察覺異狀並統合資源有效地預防入侵事件發生甚至是防止其擴大,但單單依靠該組織就可以守護我國整體網路環境的安全性嗎?
其實綜觀近期攻擊事件,當問題產生時網友們的第一反應無不是上網尋求支援,論壇、BBS、各大防毒軟體公司等等。然而我們的政府真的有效地整合了相關單位,致力防護網路的安全性嗎?我國的CERT又發揮了它的作用了嗎?除了網友們彼此通力合作、各顯神通之外,當政府自得其樂地宣佈我國網路環境普及率數字創新高的同時,是否也應該換個角度思考,「資訊安全」才是一個急需解決的難題。