【新唐人2014年06月29日讯】公民团体举办资安讲座,请来资安专家,讲述台湾资安风险管控。专家认为当前台湾资安产业环境不良,当骇客侵入政府、企业网路窃取资料,台湾防范能力实在堪虑。
网路时代生活离不开电脑,不过使用者对于资安风险管控,到底认识多少?资安专家说,最基本密码设定不能太短,20到30位的密码是基本保障,还有就是不要随便安装中国软体。
自由软体工作者林雨苍:“中国其实可怕的不止是网路,主要因为它们是一专制的国家,所以各种公司要赚钱都必须去跟政府输诚,那输诚的过程,其实政府就会要求,你可能拿什么东西来换取我对你的好处,那可能就是使用者的用户资料。”
资安专家表示,台湾资讯安全产业落后,没有专门学校培育人才,协助企业、政府防范外来网路攻击。
资安专家翁浩正:“像美国、日本、韩国、中国它们都有专门培训资安人员的学校,那他们出来之后可能就直接到政府,他可能去当网军之类的,有学校有科系,那台湾的话,多半是可能只有,顶多是资安实验室,那其实这个是对资安产业发展是很不好的,其实是我们希望政府可以多多去利用一些,他的政策或是一些资源,去把台湾整个资安产业弄起来。”
企业、个人资安危机意识薄弱,资安疑虑还存在政府标案当中,像是户政系统外包,个资到底有没有保障,甚至就连17年前存在的网路漏洞,不少政府网站都没有修正,资安专家直言政府警戒实在太低。
资安达人翁浩正:“它其实是一个设定上的疏失,它可能会让骇客可以直接取得,它整个网域里面全部的主机跟ID的对应,这样的漏洞其实是很不应该发生,我们现在看到很多单位都还有,我们也是陆续有通报,那其实这反应说可能政府跟企业他们对于资安的素养,他们对资安的概念,都可能还没有非常健全。”
日前苹果日报网站才遭国家等级网路攻击,网路发达时代,政府捍卫资安的角色在哪里?企业被骇也只能自认倒楣。
新唐人亚太电视胡宗翰、刘姿吟台湾台北报导
