府院防駭封網 反惹民怨

pgup

【聯合報╱記者李明賢?台北報導】        2010.11.14 03:28 am

為防堵駭客入侵，總統府行政院嚴格執行網路管控，不僅封鎖facebook（臉書）網域，府方還禁用google、msn，更不得任意開啟youtube等連結，曾有民眾陳情信因此遭退件，氣得大罵「只能看報治國（網路形同虛設）」。

去年臉書在國內掀起狂潮，不少公務員上班期間上網「種菜」被批評是不務正業，行政院長吳敦義曾出面緩頰指「（臉書）想禁也禁不了」，不過，基於網路安全，政院日前開始封鎖網域，facebook慘遭政院封殺。

行政院資訊室主任趙培因解釋，僅在上班期間封鎖臉書網域，下班期間暫時開啟，但仍有頻寬限制，不是隨時都能連上facebook。

總統府除封鎖臉書，還採取更多網管措施，限制府內不得開啟不明連結網址，例如備受網友推崇的「孤狗大神」（google）遭封鎖禁用，其餘包括 msn等社交網站也遭府方全面封鎖，官員解釋「google查詢到的連結可能是假的，一開就中毒」。從總統府內也無法直接連結到大陸網站，防堵資訊外洩或遭駭客植入木馬程式，官員坦言：「總統府是最敏感單位，資安要做到滴水不漏！」

總統府網管措施還有限制員工使用電子郵件，包括msn、雅虎奇摩信箱也全面禁用，只能透過府方與研考會資通小組建置的oop系統傳信，府內僅少數如公共事務室幕僚專案核准後，才能用msn，網管超級嚴格。

不過，總統府網管也惹惱民眾，日前有署名「惱怒的國民」透過總統府網站投書，結果該陳情信附帶youtube連結，府回函指民眾提供網址內容「我們無法前往了解」，形同遭退件。民眾為此調侃：「原來看報紙治國這種說法是有根據的，因為府內沒youtube（跟一堆其他網站）、沒有智慧手機，難怪資訊慢半拍。」

雖有府院職員自行攜帶個人筆電，但官員解釋，政府網路分成內部與外部網路，員工個人筆電不得連結內部網路，全面防堵資訊外洩並降低遭「駭」機率。

pgup

【聯合報╱記者李明賢?台北報導】        2010.11.14 04:31 am

可以想像每天遭兩萬多封惡意電子郵件攻擊下場？行政院近年遭不明駭客狂轟濫炸後，已全面強化網管系統並通過ISO 27001國際認證，官員私下坦言「擋掉八成（駭客攻擊）就偷笑了」。

行政院副秘書長兼資訊安全長陳慶財表示，政院是國家重大政策規劃策定機關，才會成為駭客攻擊標靶；根據資訊室統計，政院遭受疑似惡意電子郵件攻擊，平均每天兩萬兩千多起，簡直是防不勝防。

資訊室主任趙培因也說，惡意電子郵件並非都是駭客攻擊，經深入調查調查，政院每月駭客攻擊約五百件，平均一天廿起，駭客手法通常是入侵竊取密碼，或假冒政院首長發送電子郵件，已有多起移送檢調偵辦。

官員表示，駭客手法會配合時事，例如最近APEC會議期間，駭客就偽造政院會議紀錄發出公文給相關部會，藉此植入木馬病毒，「不是要盜取密碼就是要癱瘓政府網路」。

趙培因解釋，駭客使用電子郵件來源（IP）大都透過「跳板」，就是採多重連結方式，讓官方難以追查；不少攻擊政院的駭客來自大陸或南韓，但「兩地也可能只是跳板」。

不過，國民黨大台中市長候選人胡志強網站日前被駭，結果竟是曾任民進黨執政時期的資安顧問所為。被問到政院駭客是否可能為國內綠營網軍？趙培因說「沒有具體實證」。據轉述，政院追查駭客，曾追查出國內某家企業IP，結果實地調查發現是空頭地址，等於仍是「跳板」。

為防堵駭客攻擊，政院已經建置一套網路防護系統，每天透過模組資料庫過濾清查電子郵件，全面管控員工收發郵件，「一發現有問題，就馬上擋上。」 政院內部軟硬體也全面升級，從院長辦公室到駕駛司機，全面接受網路訓練並嚴防下載無版權軟體，以減少感染病毒機會。

新聞辭典?ISO 27001 資安認證

ISO就是「國際標準化組織」，成立於一九四七年，目前共一百六十三個會員，參加者主要是各國國家標準機構和公司企業，用以製作全世界工商業國際標準。ISO的國際標準通常以數字呈現，我國非會員國，但經濟部標準局（CNS）公布標準總號，常與ISO雷同。

ISO至今已公布超過一萬八千個標準組織，例如9001是品質管理系統標準系列、27001就是資訊安全認證系統。行政院本部日前通過ISO 27001認證，也是目前政府機關中，唯一全機關通過此一認證者。（李明賢）

pgup

2010-11-15 新聞速報 【中廣新聞?程平】

    根據國安局統計，今年一到十月，國安局對外網路遭侵擾的次數，平均每月竟然高達近五十萬次。不過國安局長蔡得勝也說，還好目前國安局都沒有被攻破過；至於主要的侵擾發動的來源地，蔡得勝坦承，中國是最主要的地區。

    國安局是負責國家安全情報工作的最高機關，但蔡得勝15號在立院外交國防委員會，答覆國民黨立委林郁方答覆時透露，光是今年一到十月，國安局對外公開的網站，每分鐘就被駭客侵擾11.56次，每月平均49萬9千多次，不過蔡得勝強調，由於國安局的網路分為內、外兩環，而且相互被隔絕，因此都沒有被攻破。

    至於被國安局偵測到侵擾來源的IP位置，則是以台灣的304萬次佔六成的比例為最高，只是一般網軍攻擊的方式，都會透過第三地迂迴進攻，因此蔡得勝也坦承，中國就是主要來源。