記者/趙培華
正當全球歡欣鼓舞地慶祝安然度過千禧蟲危機,並藉此預測電子商務一片美好將來之際,上週卻發生一連串知名網站遭受DOS(Denial of service,分散式拒絕服務)攻擊事件,而一家專門販售簡化網址的公司RealNames,也於前日(11日)發布該公司的顧客資料庫已遭駭客闖入,使用者的信用卡號碼和密碼可能已被竊取的消息,這起事件的攻擊手法雖與前者不同,但卻牽涉了個人財產隱私等極為重要的問題,且這幾個月內,光是駭客入侵網站盜取信用卡號碼事件就已發生多起,從此我們可以看出網際網路在開放與便利的特性之下,所引發的安全隱憂與犯罪問題,其實是非常嚴重的。
對於這連串的網路犯罪事件,許多國家與政府組織已研擬相關法令與對策,希望能抑止類似事件的再度發生,像日本就在其中央省廳機關的網站首頁陸續遭到非法侵入及竄改之後,決定仿效歐美制訂駭客法,並於13日起開始實施,將未經授權的網路存取定義為使用他人的身分及密碼侵入電腦網路,未經授權存取將被處以最高一年的徒刑,而未經所有人許可下交易他人之身分,則將被處以最高三十萬日圓的罰鍰。歐盟執委會也在10日宣布,將起草一份作戰計畫,要求各國執法機關培訓打擊網路犯罪的技術及警力跨國合作,以對抗網際網路犯罪行為;另外,澳洲政府也在12日公布新議案,如果通過的話,電腦駭客破壞網站在澳洲將處數年有期徒刑;美國柯林頓政府也將於本週廣邀全國頂尖的電腦安全專與科技主管召開網路安全會議。
但對於各國積極推動相關法令與展開大規模的調查工作,部分學者與分析師也提出了質疑或反對的意見,他們認為有些法律的強制推行不但不能有效地防制網路犯罪行為,甚至還會犧牲了網路公開且人人可以使用的最大特性,並減緩整個資訊科技的進步與發展,深怕國家機器會利用解決危機與犯罪偵察的機會,開民主倒車地去進行更多的限制與監控,例如美國聯邦調查局就推出了防駭客軟體提供免費下載,但卻因其不公布原始程式碼,而遭受其可能具有監控功能的強烈質疑。
姑且不論政府單位是否真的別有用心,我們必須瞭解的是,要想防杜網路犯罪、維護網路安全,光靠政府、公權力的努力是絕對不夠的,有些研究報告就指出,很多網站對於安全防範的處理能力是遠遠落後於整個網際網路與電子商務的發展,像一家俄羅斯的網路公司Strategy
LLC就在一月進行了網站的安全抽樣檢測,結果發現有數十個網站皆有安全上的漏洞,而其中一些公司竟對於自己的主機系統有安全疑慮毫不知情,甚至仍以為系統早已做好了安全防護,而這些自以為安全、萬無一失的網站也就成為造就駭客猖獗的一大助力,所以民間企業本身的注意與防備,以及專職線上交易軟體的安全檢測工作的第三者安全認證機構,都有助於提昇整體網路環境的安全性。
最後,教導人們了解網路世界中的一些行為所帶來的影響與後果其實並非是「虛擬」的,網路世界與現實社會一樣需要規範與自律,並建立起整個網路族群對於網路社會發展的共識與願景,彼此承諾協助網路持續發展與消除可能的種種妨害…等等網路素養的教育與養成,才是網路安全問題中最基本、不可或缺的一環。