立法院三讀通過「防駭條款」

立法院6月3日三讀通過的刑法修正案-「刑法修正案新增妨害電腦使用罪專章」，明確規(guī)定出未來駭客行為將遭受嚴(yán)格的規(guī)范與處分。

立法院三讀通過的刑法修正案，新增妨害電腦使用罪專章，也就是「防駭條款」，未來駭客行為將遭受的嚴(yán)格的規(guī)范與處分，駭客只要入侵他人電腦、竊取或變更他人資訊、癱瘓網(wǎng)路、制作電腦犯罪程式等行為，導(dǎo)致使用人產(chǎn)生損害時(shí)，都將處以三年到五年以下徒刑，或并科30萬以下的罰金。

根據(jù)美國FBI的調(diào)查，2001年因駭客行為所造成的損失達(dá)600萬美元，2002年達(dá)450萬美元，其中內(nèi)部的駭客行為占了64％，顯見層出不窮的駭客行為已對(duì)企業(yè)造成莫大的困擾與損失。

以目前的資訊安全建置狀況而言，企業(yè)大部分的資訊安全設(shè)備都只防范外部入侵的行為，對(duì)於內(nèi)部的員工行為，并沒有做嚴(yán)厲的監(jiān)控管理。在新的「防駭條款」出爐後，為了保障企業(yè)的利益，必須加強(qiáng)資訊安全「內(nèi)稽內(nèi)控」的機(jī)制。企業(yè)如果能建立一套收集所有資訊安全資訊的機(jī)制或系統(tǒng)，對(duì)未來駭客事件發(fā)生時(shí)將具有最直接且最有效的舉證效果。

新的「防駭條款」通過後，以往并不受重視的資訊安全記錄將會(huì)成為未來舉證網(wǎng)路犯罪的重要依據(jù)。然而對(duì)於高明的駭客而言，一般存在於防火墻或入侵偵測系統(tǒng)內(nèi)的安全記錄檔并不具備任何的威脅，駭客可以透過入侵資安設(shè)備的同時(shí)，修改或刪除記錄檔，使其行為藏匿於無形。

精誠公司建議企業(yè)建置一套收集所有安全事件紀(jì)錄檔的機(jī)制，將所有資安設(shè)備與作業(yè)系統(tǒng)的安全記錄檔做集中的控管，如此不但可以防止駭客任意竄改安全記錄，影響駭客事件發(fā)生時(shí)的舉證效果。更可以即時(shí)監(jiān)控與分析內(nèi)部與外部人員在網(wǎng)路上的行為，達(dá)到稽核的效果。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%B2%BE%E8%8B%B1/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0306051855TD.shtmll