內政部警政署資訊室主任李相臣表示,台北市僵屍電腦世界之冠,看似好像沒有什麼事件發生,其實是被有心駭客控制著,正在偷偷練兵,等待時機一到,就會傾巢而出,由於攻擊對象尚不明確,政府及各大企業都要做好因應準備,以免發生令人遺憾的事件。
李相臣是在一場資安研討會上做了以上的表示。他說,「資安不好治安就不好」,台灣的網路環境先進,但使用者的安全意識卻顯然跟不上,國人因為資安意識不夠強,未做好防毒工作,台灣僵屍電腦數量十分驚人,李相臣分析,這些僵屍電腦的存在,目前看似無害,但事實上有系統性的操控及數量的增加,都代表著有駭客正在練兵,不可不防。
政府單位對這項情資十分注意,都在積極布署防禦;李相臣強調,企業界也不要輕忽,因為許多網路犯罪後面都是藏著鉅額的金錢誘因,加上台灣個資法即將上路,這些駭客可能正在覬覦實施後的龐大利益。
他認為,企業對資安的觀念應該要更積極,例如資安產品的投資,以及不必留客戶的全資料,分散客戶資料的存放處等。否則一但被駭客鎖定,長時間但緩和的攻擊測試,一定會被攻出弱點,一但發生什麼事,可能後悔都來不及了。
除了企業之外,他也強調,個人也應該加強個人資料的保護意識及觀念。例如,據統計,國內無線網路空間最危險的三前名分別是,飯店大廳、機場及咖啡廳。在這三個危險空間上網時,一定要留心不要輸入如手機號碼,帳號密碼及金融銀行帳戶或信用卡卡號等相關資料。
他建議,個人應經常上Google,Yahoo,MSN,FACEBOOK上查查自己的資料,若發現有不利自己的資料,應主動要求業者移除,以免被壞人利用。而所有的使用者在網上輸入資料時,至少要做到三項基本要求,一是不要留真名,二是不要留全資料,三是不要與不認識的網友透露自己過多的訊息。
這場研討會是由DragonSoft中華龍網主辦,邀請到資安廠商美國那斯達克上市公司SONICWALL、被美國NETWROKWORLD選為2010最受矚目十大IT新創公司Accelops、今年六月甫在台灣新上櫃公司Array、以及DDos攻擊防禦領導品牌RioRey等參加。
中華龍網總經理葉奇鑫,也以其曾任檢查官,參與過個資法立法過程,現在在資安產業兼具律師身分提出分析,他判斷,以國內資安的現況,個資法施行後三個月,超大規模的訴訟案應該會出現,愈是大的企業團,風險愈是高,企業對資安的投資絕對慢不得。韓國Google被集團訴訟求償三億美元的案件,國內企業界必須認真看待,並從中學到寶貴的資安課程。