政務二課

〔記者李開菊／高雄報導〕有鑑於病毒、駭客無所不在，教育局資訊教育中心斥資2100萬元，完成「資訊教育中心暨各級學校網路安全聯合防護系統」裝置；並以不到市價5分之1的花費，達到全市133所學校網路安全的全面防護功效。 資訊教育中心表示，此案採購內容包括高雄市教育網路端管理設備、網路安全主動防護系統以及各校多功能網路防護設備（UTM），目的在於建置全市中小學聯合網路防護系統，以集中採購節省經費，系統並具有整合性管理功能，可節省大量人力。 中心主任林芳白指出，全案市價原本約1億3000萬元，資教中心實際卻以約2100萬元成交。他指出，此案具體效益為整合並強化各校無線網路之安全防護，建立全市之資安聯合防護體系；目前全套系統已在資教中心及全市133所學校完工啟用，廠商免費提供5年保固服務。

特殊節日或活動期間已成為社交工程網路攻擊模式最熱門的發動時機！除了全球運動焦點的北京奧運之外，2008下半年可預見的網路犯罪高峰還包括開學熱潮、美國總統大選、足球與美式橄欖球比賽，以及每年12月的年終購物季。資安專家特別提醒網友留意相關主題式攻擊活動。 　社交工程已成為駭客發動網路攻擊最主要手法。趨勢科技資深技術顧問戴燊認為，未來半年這種趨勢將會繼續發展；網路犯罪者尤其將利用特殊時機發動攻擊，而接下來第 1個被利用的時機，就是即將展開的北京奧運。 　趨勢科技日前就針對 1隻假藉奧運開幕式檔名Word檔散播的惡意木馬程式，對使用者提出警告。趨勢科技資深技術顧問簡勝財表示，此木馬程式主要訴求為呼籲支持西藏的各方團體抵制奧運；使用者一旦開啟檔案，遠端攻擊者將獲目標系統的完整控制權，或導致應用程式意外終止。 　而在奧運之後，戴燊預期，緊接而來的開學熱潮、美國總統大選、足球與美式橄欖球比賽，以及每年12月的年終購物季，都將是網路犯罪者藉以發動攻擊的特殊時機，使用者一定要特別留意相關主題式攻擊活動。 　雖然廣告程式、追蹤程式、鍵盤側錄程式、下載程式等攻擊方式已持續減少，自2007年3月約45%個人電腦遭廣告程式感染，減至2008年4月的35%；但簡勝財表示，過去 6個月來，含有惡意程式的網頁數量大幅攀升。 　他說，網頁威脅活動曾在2007年12月創下單月1500萬件攻擊活動的新高，但這個紀錄沒多久就被打破了；2008年3月甚達逾3倍，單月計5000萬件！尤其網路釣魚技巧更持續翻新，令使用者難辨真偽。 　最近出現的新型態網路釣魚方式，會提醒使用者小心網路釣魚郵件，藉此鬆懈收件者戒心，引誘點選郵件中的連結進入詐騙網站；不知情使用者因此鬆懈戒心，輕易洩漏帳號。 　此外，以獲利為目標的網頁威脅，大多以混合式惡意手法發動攻擊；他舉例，網路犯罪者會發送內含網址連結（惡意URL）的垃圾郵件或即時訊息，使用者按下連結後，將被重新導至某網站，並自動下載 1木馬程式，再由該惡意程式下載其他間諜程式，以竊取機密資料。 　像這種透過多重攻擊手法，藉以躲避防毒軟體偵測的網路犯罪方式已越來越普遍。 　而除社交工程仍為重要攻擊手法外，戴燊歸納近期網路攻擊模式後，對未來半年網路犯罪常見攻擊手法提出另外 3預警，包括駭客將鎖定新發現的軟體漏洞發動攻擊、垃圾郵件數量續呈倍數成長、垃圾郵件與網路釣魚將繼續其混合式威脅。 　他舉例，像QuickTime、RealPlayer、Adobe Flash等新發現的軟體漏洞，將成為網路犯罪者持續鎖定攻擊的目標。 　同時，每日平均垃圾郵件數量總數將增加300至500億封；尤在北京奧運，開學熱潮等因素影響下，垃圾郵件與網路釣魚數量可望於今年 8月創高峰；而到年終購物季時，今年11月還會再增加，預計每天達1700億至1800億封。 　另一方面，垃圾郵件與網路釣魚也可望繼續在混合式威脅中扮演重要角色，估約0.2%網頁（每500個就有1個）將被植入惡意掛碼，使用者一進入網頁將難逃遭感染惡運。 　資安專家建議，使用者須特別留意上述主題式攻擊活動，除不知名網路連結自然不可開啟外，更應留意「裝熟」的網路郵件。此外，使用者也應於電腦中採取適當保護措施；未購置防毒軟體的使用者，可先至防毒軟體業者網頁上，下載免費防禦工具，至少連線時可抵擋惡意連結及背景下載，避開與病毒接觸機會。

所謂資安即服務，其實就是資安委外服務，MIC分析師王義智表示，資安即服務通常必須具備兩種特色，一是委外，二是採用多少算多少的計價模式。舉例來說，如許多業者，如趨勢科技、Openfind等都有推出的郵件安全代管來說，即是一例，透過郵件伺服器的DNS設定，先將企業郵件導向業者機房，過濾後再傳回用戶郵件主機，用戶本身不必另外購置產品，收費則依據郵件帳號數量或流量，以月租或年租的方式計價。

以亞洲地區資訊安全議題為核心的資安大會SyScan，下週(7/7)將首次來台舉辦兩天，來自歐美等地的資安專家將齊聚，介紹最新的攻擊手法。 過去只在新加坡舉辦的亞洲前瞻資安技術年會(Symposium on Security for Asia Network)，今年將首度來台舉辦分會，會中將有來自賽門鐵克、HP、COSEINC等國際知名資安公司派出的資深研究員發表最新攻擊手法與漏洞，與本地資安研究社群進行交流。 曾因利用飯店電視駭入客房資訊系統而聞名的專業駭客Adam Laurie便將首次造訪台灣，發表他近年來關注的RFID安全漏洞。Laurie在電子郵件專訪中表示，廣受歡迎的RFID應用雖然方便，但採用者卻未正視其安全問題。他舉例道，許多RFID方案被用在錯誤的方法上，例如門禁管理，便是誤把作為身份辨識功能的標籤拿來當作認證標籤，「多數標籤很容易複製，若沒有密碼等第二層認證系統來把關，把RFID用在認證上其實並不安全，」Laurie說。 而台灣眾多的硬體設備廠商可能會相當關心HP系統安全實驗室研究員Richard Smith將發表的、針對嵌入式系統發動的永久性阻斷服務攻擊(Permanent Denial of Service, PDOS)。 Smith在電子郵件訪問中表示，可透過連網進行flash記憶體上的軔體遠端更新的嵌入式設備，都可能存在PDOS漏洞，讓駭客利用遠端更新機制來破壞其flash記憶體，造成設備無法使用。 而賽門鐵克研究實驗室首席工程師Matthew Conover則將介紹該公司最新研發、用來觀察rootkit行為的沙盒(sandbox)技術，可限制惡意程式的行為僅在sandbox環境中執行，他並將在大會上首次展示該技術。 負責籌辦本次台灣SyScan的阿碼科技執行長黃耀文表示，台灣地區有相當活躍的資安研究社群，但一直以來缺乏與國際級資安專家互動的機會，透過引進SyScan至台灣舉辦，將有助於促進跨國資安研究社群的對話，「台灣的研究人員或許沒辦法去歐美參加BlackHat、DefCon等盛會，但也有機會聽到同等級講者的經驗，」他說。

（中央社記者何宏儒台北十九日電）利用最熱門新聞發動網路惡意攻擊是駭客慣用手法，中國強震相關消息近期亦遭利用！防毒軟體業者趨勢科技今天表示，最新一波針對華文網站的惡意程式攻擊，標的以知名全球性慈善團體為主，目前已有逾10萬網頁遭植入惡意連結。 趨勢科技指出，儘管位在台灣和中國的相關慈善網站皆已修復，但使用者若自入口網站中搜尋到相關庫存頁面，則仍有遭入侵風險。 趨勢科技資深技術顧問簡勝財表示，駭客採多種工具自動掃瞄尚未修補MS06-14漏洞的電腦加以入侵；大部分受駭網頁是以「資料隱碼（SQL injection）」方式，由企業網站漏洞入侵其資料庫。 值得注意的是，遭攻擊網頁多以非營利機構為主；網友瀏覽網頁時將被植入惡意程式，可能成為傀儡網路操縱的殭屍電腦，或導致個人機密遭竊。 由於受駭中文網頁所在地以台灣、中國、香港、新加坡為主，其中，中國網頁即占9成。同時，受駭網站不乏知名全球性慈善團體；趨勢科技認為，駭客係假藉四川震災最熱門新聞，來達到大量散播之目的。 雖然位在台灣和中國的相關網站皆已修復，但使用者若透過入口網站點選相關庫存頁面，則仍有遭駭風險。 趨勢科技並緊急發布最新病毒碼，用戶可立即上網下載。

可用來上網的裝置越來越多，資安業者警告，隨之而來的安全漏洞，恐怕也會越來越多。 十多年前網際網路剛開始要起飛的時候，人們可能還想不到未來可透過PDA、手機等手持裝置上網，但在上網裝置日趨多元化，包括PSP、PS3、Wii等遊戲機也將上網列為基本功能，甚至未來電視、冰箱等家電都可能連上網際網路的情況下，趨勢科技資深技術顧問戴燊表示，在個人電腦上網會發生的資安漏洞，如軟體安全弱點、惡意程式感染，乃至釣魚網站等問題，恐怕也將隨著網路的開放性一併帶入這些新興的上網裝置中。 戴燊引用該公司2007年下半年的企業用戶資安統計數據指出，來自網頁瀏覽的威脅(Web Threat)已成為最重要的惡意程式感染途徑，「台灣企業用戶最常見的十大惡意程式中，就有八個是透過網頁瀏覽而來，」藉此強調網路瀏覽隱藏安全危機。 不只趨勢科技，賽門鐵克、卡巴斯基等廠商也發現，在2007年蔚為話題的遊戲機任天堂Wii，也因主機內建Opera瀏覽器所搭載的Flash播放程式的安全漏洞，使得用戶在觀賞某些駭客特製，並上傳至YouTube的惡意Flash影片時，會導致Wii當機，反映出因網頁瀏覽而產生的資安問題，的確已在這些新興上網裝置上發生。 業者亦觀察到未來商機，投入此一市場。例如趨勢科技去年11月起便和新力合作，提供PS3用戶網頁安全過濾服務Trend Micro Web Security Service for PLAYSTATION 3，使用者上網時若連結上含有惡意程式的網頁或釣魚網站，即會遭該系統擋下，不允許連結。但其他業者則尚未推出類似產品或服務。 並非所有業者都認為新興上網裝置的安全問題已值得特別關注。McAfee技術經理沈志明便說，為可上網的遊樂器增加安全防護的確立意良善，但他懷疑有多少人會把PS3當成主要的上網工具。 「我不認為使用者會用PS3去上銀行等網站從事交易性活動，且這些裝置多半都是封閉系統，駭客犯不著專門去寫針對特定裝置的惡意程式，」沈志明說。 他解釋道，在缺乏可感染的惡意程式，以及使用者行為等面向來考量，針對這些遊樂器的安全防護系統，必要性並不大。 戴燊則表示，該公司的PS3的網頁過濾服務雖然具有抵擋內含惡意程式網頁的功能，但主要的思考點還是在避免使用者遭釣魚詐騙，提供多一層防護，「若只看病毒，那風險的確不高，但來自網際網路的威脅不是只有病毒，」他說。 他表示，PS3玩家很可能會直接用遊戲機上網尋找攻略等討論群組，這都是常見騙取帳號密碼釣魚網頁模仿的對象。 「人們使用這些新型態的上網裝置時，心態往往比使用電腦上網來得放鬆，更容易給駭客可乘之機，」戴燊說。

（軍聞社記者李亞明台東七日電）台東縣後備指揮部今天實施年度幕僚人員保密講習，由指揮官陸保華上校親自主持，該部全體官士兵參加。 本次講習由南區後備指揮部編組師資，課程區分為資訊安全保密工作、文書處理以及保防工作保密等三部份，在教官精闢地解說下，每位官兵皆對資訊安全等工作之相關認知，有了更深一層的瞭解。 講習後，陸指揮官表示，個人保密習性的養成為保防工作成敗的根本，保密觀念必須於生活中落實，如果不能培養良好的保密習慣，可能在無意間洩漏相關機密，甚至因此危害國家安全，他期勉每位同仁提升個人保密工作素養，並養成自動自發的保密習慣，樹立單位保密風氣。

衛生署疾病管制局自九月一日起限制傳染性肺結核患者搭機，卻驚傳列管的九百五十三人可透過Google在網站上搜尋，只要輸入患者名字即可查到身分證字號、居住縣市、就醫日期，嚴重危及患者隱私。疾管局昨晚接獲消息之後，鄭重對外道歉，強調系統設計確有瑕疵，將追究相關責任，若民眾權益受損，會負起相關責任。

調查局發現，國際知名硬碟大廠驚傳被植入木馬程式病毒，只要民眾安裝硬碟後，電腦資料就會自動被傳送到在北京的兩個網址，傳染範圍相當廣，不排除是針對台灣的駭客行動。 日前有民眾向調查局報案，指到大賣場買國際知名品牌硬碟，回家安裝後，電腦就中了木馬程式病毒，嚇得他趕緊報案。調查局電腦犯罪防治科長藍元鳴說：「這兩隻病毒，它會主動對外聯結，會連結到有一個叫NICE8，一個叫WE16發168，這很顯然是中國人的東西。」 調查局查出，這次的病毒藏在硬碟中，只要消費者在電腦上安裝硬碟，病毒就會讓電腦主動連線上傳電腦裡的資料，到兩個中國北京兩個特定網址，讓消費者在不知不覺中，電腦資料全被看光光，再加上這款硬碟是可攜式硬碟 ，可以被插在任何一台電腦使用，因此只要有讀取過這款硬碟的電腦，都有可能會被病毒感染。」 調查局電腦犯罪防治科長藍元鳴說：「你的這個外接式的硬碟，或者是可攜式設備，像我們USB這些東西的話，你只要插上去都會被它感染到，如果說在感染的電腦上，你乾淨的USB插上去也會被它感染，那它隨機就會，把這個連線到大陸去。」 國際知名品牌的全新產品，竟然會被植入木馬程式，連電腦專家都覺得不可思議，目前調查局懷疑，硬碟是在泰國生產組裝測試時被動了手腳，駭客的主要目標應該是台灣，但也不排除有其他國家受害。

資訊安全廠商賽門鐵客今年上半年所進行網路安全威脅研究調查顯示，台北是亞太暨日本區擁有最多釣魚網站的城市；台灣是本區感染傀儡程式第二多的國家；由人口密度來看，台灣為本區網路惡意活動排名第三位的國家。 賽門鐵克2007年1月至6月底所進行「全球網路安全威脅研究報告」調查顯示，專業網路犯罪日益增加。 調查顯示，比起過去廣泛且無組織性的網路攻擊，網路犯罪已變得更偏好鎖定特定目標進行攻擊，攻擊也愈趨利益導向；攻擊者開始利用受信任的實體，如利用知名網站的弱點，來鎖定任何非特定的受害者。 研究顯示，「多階段」式攻擊愈多愈多，攻擊者首先利用小而隱匿的入侵，在受害電腦中建立據點，接著再利用該據點發動後續攻擊。 這項研究調查也顯示，線上遊戲已是惡意程式碼攻擊的主要目標，前50大惡意程式碼排名中，有5%即鎖定線上遊戲，天堂和魔獸世界為最常成為被鎖定目標的兩個遊戲。 調查顯示，在亞太暨日本地區，排名第一的惡意程式碼便是竊取線上遊戲帳號的「Gamepass.Trojan木馬程式」，台灣是回報這隻木馬程式頻率第二多的國家，僅次於中國大陸。 此外，台北是亞太暨日本區擁有最多釣魚網站的城市；台灣為亞太暨日本區感染傀儡程式第二多的國家；由人口密度來看，台灣為本區惡意活動排名第三位的國家。 釣魚網站之所以稱為釣魚（phishing），是歹徒利用垃圾郵件、網路跳板或關鍵字廣告等方式，誘使使用者連結上偽裝為正式網站的假頁面，藉此釣到使用者帳號、密碼甚或信用卡資料等個人資料於不法用途。 惡意程式泛指包括病毒、蠕蟲、傀儡程式、木馬、後門程式，以及可能導致電腦使用者資訊外洩的廣告／間諜程式等等傀儡程式（bot）是一種在電腦中植入代理程式以便進行遠端遙控的惡意程式攻擊，常以不斷的變種手法，以躲避防毒軟體的偵測追查。

（中央社記者林惠君台北十六日電）越來越多納稅人採 取網路報稅，至於網路報稅安全與否？財政部臺灣省中 區國稅局表示，為讓民眾在安全無虞的環境下使用網路 報稅，財政部建立多項安全機制，確保申報資料安全。 國稅局指出，網路報稅安全機制中，其中較為重要 機制，包括系統具備網路入侵偵測系統，24小時皆有專 人偵測監控，確保申報資料不會被竊取外洩。 下載所得及上傳申報資料，均經過資料保密作業程 序，除報稅人以外任何人都無法使用該項資料。 另外，網路報稅機房每天會拷貝申報資料並在異地 儲存備份檔案，一旦發生意外（如天災）造成申報資料 損毀，也能在最短時間內回復使用，以保證申報資料零 故障。

路透首爾 電---韓國 學生若在學校遭遇霸凌的問題，很快便可請求政府提供保鑣保護。 一名官員說，韓國計畫從下個月起推出這項試驗性服務，以降低校園暴力浪潮。其中，在校受到欺凌的學生若尋求往返學校時得到保護，政府將為他們提供個人保護。 　教育部一名官員說，「我們將試圖保護受到霸凌的學生，並找出欺負人的究竟是誰。」 　這名官員說，保鑣上課時不會坐在學生旁邊。當地媒體報導，這些保鏢來自警界、民間保全公司和志工。 　至於資金和服務則由有意協助減少校園暴力的公司贊助。 　韓國校園體系內霸凌問題猖獗，以往受害學生曾自殺，老師依法可體罰學生，體罰也很常見。(完)

（中央社記者陳慧真台北二十四日電）法務部今天表示，今年度施政重點之一是持續落實犯罪被害保護工作，除將延續去年年底啟用的Ο八ΟΟ（我保護您）受保護人服務專線電話，並將致力推動「縮減數位落差專案」、「安薪專案」和「課輔計畫」等三項政策，深耕司法關懷工作，使犯罪被害保護業務更上層樓。 法務部表示，犯罪被害人保護工作是司法「公義與關懷」中「關懷」的實踐，多年來一再推陳出新的保護措施，除將犯罪被害人保護法變成政策，更從實際作為中落實，以訪視為例，便一再希望能在犯罪被害案件發生後一週內完成初次訪視慰問，表達政府的關懷，另外，以每年三節的慰問及活動，進一步代表持續的關懷。 至於其他犯罪被害保護作為，法務部指出，除去年年底已正式啟用「我保護您」免付費專線電話Ο八ΟΟ—ΟΟ五—八五Ο，提供犯罪被害人及家屬心理輔導與立即協助，今年度則將致力推動「縮減數位落差專案」、「安薪專案」和「課輔計畫」等三項政策。 法務部表示，操作電腦和從網路取得資訊是現代國民必備技能，但犯罪被害人往往是經濟弱勢族群，為避免犯罪被害人子女缺乏資源、跟不上時代潮流，目前除台灣國際專利法律事務所已捐獻二十部全新電腦和螢幕，將致力向企業界募集電腦，期待更多社會人士能提供電腦協助被害人子女「縮減數位落差」。 法務部指出，「安薪專案」與「課輔計畫」是今年新推出的政策，前者是針對被害人家庭成員，後者是針對被害人子女，因相當多數被害人是家庭經濟主要支持者，卻因他人駕車肇事或其他犯罪而重傷或死亡，家庭經濟頓時陷於困境，協助被害人家（遺）屬就業是自食其力的長遠之計。 法務部表示，希望推動「安薪專案」初期，全年至少能協助一百名以上被害人家屬就業，課輔計畫則由犯罪被害人保護協會各地分會評估轄區被害人子女，課業有落差需要課業輔導，或有音樂等才藝天賦但欠缺資力延聘老師等情形，由各分會結合張老師或各大學學生指導，幫助提升這些子女的課業。960224

（中央社記者翁翠萍台北十五日電）教育部今天重申， 網際網路已進入到學校與家庭，教育部除了推動資訊教 育與資訊技能提昇，讓全國學生提昇電腦網路應用能力 外，也透過資訊素養與倫理、尊重智慧財產權等教育宣 導，希望每位學童能安全的使用網路。

敬啟者： 國家通訊傳播委員會敬邀貴系所師生，參加本會於元月13日舉辦之NCC元年通訊傳播嘉年華相關活動，並請貴單位協助轉寄，通知貴校內與通訊、電信、電子、電機、資訊、傳播、廣播、新聞、電視、科技法律、科技管理、經濟等系所之師生共襄盛舉，亦歡迎所有師生共同參與。

由於無線傳輸透過開放的空中電波來傳輸，因此無線網路的資料就更容易被竊聽或干擾。如果你的無線網路沒有作好適合的保護，未經認證的無線竊聽者（war driver）或其他在你無線網路範圍內的人就有辦法作出下列事情： 盜用公司的網際網路頻寬，免費存取網路，製造流量，讓合法使用者的存取變慢。 把你的網路當作跳板來攻擊其他電腦，或是進行非法行為，比方下載或散佈盜版軟體、盜版音樂或兒童色情等資料。 觀看，拷貝，修改或刪除公司無線有線網路上電腦的檔案。 讓公司的電腦感染病毒，特洛依木馬，蠕蟲以及其他的惡意軟體程式。 借由把公司網路上的工作站弄當機或把網路超載，來引發服務阻斷，讓他無法對合法使用者提供服務。

上樓後，心裡惡劣到極點，家裡電腦只有我在用，而且我也設了密碼防止兒子心血來潮亂按，這到底是為什麼~~~，我含著眼淚再打了電話給XX偵察佐詢問更詳盡的資料，並跟大人報告：「我是個優良市民，還會捐錢給弱勢團體，有時還會做做義工，而且我要帶小孩，要從XX市到XX縣有困難….等等」(講了一堆廢話為了證明自己清白的無知言論)。他回答：「過二天他才會回警局，到時候再聯絡我…bla, bla」。天啊，我還要煎熬二天才能夠〞了解初步涉案問題〞，真的是”馬的”訓練師。當下先CALL正在開會議的老公，請他儘快回家，因為我這個家庭主婦遇到了刑事案件非常擔心受怕，只能尋求老公堅厚的臂膀。再打了電話給A君，他告訴我，這種事是刑事案件中小到不能再小的事，不過會問的問題不外乎是家裡有誰會電腦，所以還是會牽扯到老公。