組織型資訊犯罪增加，政府與金融機構首當其衝

資安犯罪案件頻傳，美國企業包括美國、花旗和萬事達卡等金融銀行體系，日本三井住友銀行位在倫敦分行的系統，也被駭客入侵竊取資料，近日臺灣外交部也傳出遭駭客入侵的消息，組織型資訊犯罪日益增加，而且大多針對金融業及政府單位而來。

木馬程式成為資訊犯罪最大幫兇
以Sophos最新公布的2005上半年資安報告來看，光是今年，鍵盤側錄型的木馬病毒就增加了3倍。駭客通常透過病蠕蟲及電子郵件大量散布木馬病毒，這類病毒具有遠端遙控宿主電腦的能力，木馬程式竊取機密資訊，再透過電子郵件的附加檔案，或是經由網路連結回傳資料，甚至是透過病毒策動大規模的攻擊，其中，Dos阻斷服務式攻擊就是駭客常用的癱瘓手法。

根據今年6月Sophos協助英國國家安全設施協調中心（NISCC）進行的調查指出，有將近 300 個政府部門和企業曾經是木馬病毒攻擊的對象。針對日前臺灣外交部的電腦遭受駭客入侵的事情，雖然外交部對外說明網站的確被入侵，但因及早發現，所以並沒有資料遭竊，不過發生這樣的事還是令人捏把冷汗。據了解，近年來這類透過駭客取得國家機密資料的事件已經不是第一次，對於國家資訊安全造成重大威脅，政府一方面大力推動資安政策，卻還是發生這類事件，可見政府的防護體系有待加強。

金融與政府單位多以「實體隔離」因應
除了加強工作人員的資安觀念，與防火牆、入侵偵測／預防等設備的採購，外交部表示，將確實採取「實體隔離」方式，採取上網與工作分離的方式，也就是工作用的電腦不上網。這種將企業或機關內部網路與對外網路分開的觀念已經普遍被政府單位、金融業與高科技製造業所接受，據了解，已經有不少的銀行開始採用，包括警政署等公家機關以已經在規畫跟進。

世界各國這些接連發生的重大事件顯示，不管是組織型的電腦犯罪，或是因為兩岸特殊的政治情勢，針對彼此政府間的駭客入侵事件，資訊安全防護的議題不容忽視，雖然政府與金融機構首當其衝，成為主要目標，但隨著電腦犯罪影響範圍的擴大，愈來愈多木馬病毒是以賺錢和竊取重要資訊為攻擊目的，一般企業也不能掉以輕心。文⊙高雅欣