Norton 新版上市，刑事局呼籲遊戲廠商重視網路安全

雖然 Symantec 與 McAfee 在埋怨微軟 Windows Vista 的開發工作配合度不足，不過每年該改版的產品還是要出。

因此撐到 11 月初，Symantec 在未能正式支援（至少還沒有宣稱能支援 Windows Vista）的情況下，還是推出 Norton Internet Security 2007 與 Antivirus 2007，以及兩個新東西，Norton Confidential 與 Norton Save & Restore。

在此不多做產品介紹，相關資訊相信不少。值得一提的是，這次 Symantec 邀請到刑事局科技犯罪防制中心主任李相臣來站台，倒是滿難得的。過去李相臣來參加本雜誌社所舉辦的研討會時，都會儘量保持中立，與廠商保持一定的距離。

針對這次應邀參加 Symantec 的產品發表會，李相臣是這樣說的：「我本來都不會幫產品背書的，但這次我會願意來 Symantec 的場子，主要有兩個原因，一是我們局裡的電腦是有採用 Symantec 的產品，二是根據我們偵辦的案件，有正確使用資訊安全軟體的受害者之中，Symantec 使用者的受害數量是最少的。因此基於推廣國內資訊安全環境的願景下，我會希望 Symantec 能趕緊推出新產品。」

嗯，基本上我不會解讀為刑事局為 Symantec 背書，而是傾向認知為「經驗法則敘述」，而每個人的經驗是不同的。

李相臣的演說很精彩，其中最值得談的重點有二：網路遊戲很危險、要多重視青少年的心理狀況。

嗯？這兩點跟資訊安全有什麼關係呢？

第一點，根據刑事局所提供的資料，大多數的網路犯罪案例為線上遊戲犯罪，但破案率卻不到一成，這點現象凸顯出線上遊戲犯罪案數節節高升，但犯罪成本很低，因為不容易抓到。

「除了玩家用的電腦容易遭到駭客入侵，偷竊密碼之外，線上遊戲公司的主機也相當容易遭到入侵，直接取得用戶資料庫，甚至修改主機資料，達到獲取不當利益之目的。」李相臣明白指出線上遊戲公司對於資訊安全相關建置工作，無法達到保護用戶資料的標準。

另一方面，刑事局的資料指出，線上遊戲軟體及主機也是相當容易遭到成功入侵的系統，其中有個主要原因是線上遊戲玩家喜歡安裝外掛程式來幫助遊戲，但目前流通的外掛程式大多為中國大陸駭客撰寫，幾乎全都內藏木馬、間諜與後門程式，等於玩家張開雙手歡迎駭客入侵。

所以，線上遊戲很危險。

第二點，線上遊戲犯罪的加害者與受害者大多為青少年，尤其是遊戲玩家受害後，發現報警破案率如此之低，很容易因血氣方剛，憤而自行報復，甚至採用同樣的駭客手法去侵入他人，反而誤蹈法網，直接造成線上犯罪案件數量的成長。

因此李相臣表示，網路遊戲犯罪案件的受害者來報案，警方除了盡力破案之外，更要進行受害者的心理輔導，避免這些青少年轉變成為駭客。「其實不只受害者，甚至抓到的那些駭客們，也多為青少年，我們也相當重視他們的心理健康，以免岔路愈走愈遠。」

若能夠順利輔導青少年使用網路及正確面對線上遊戲犯罪的心態，便能夠從根源處消弭線上遊戲犯罪的發生。

所以，不論你是否為人父母，或做為網咖老闆，多關懷青少年遊戲玩家的心理健康，對社會安寧真的很有幫助。

李相臣表示，線上遊戲防制犯罪是下一階段的工作重點，預計將會召集一批新血，其中有安全技術及法律人才，邀集國內各線上遊戲廠商，來檢視線上遊戲主機的資訊安全把關夠不夠嚴謹，並提出相關建議。

「如果有線上遊戲廠商採取消極不配合的態度，我們將會公布其廠商名稱，讓玩家們有所警惕。」李相臣表達出決心要防治線上遊戲犯罪的態度，他表示由於線上遊戲廠商的輕忽，導致線上遊戲已經成為年輕駭客的練功平台，一旦他們練功有成，下一個受害對象將會是更有利可圖的網路銀行或是企業網路。

綜合以上所述，李相臣認為，企業 CIO 應該對資訊安全抱有正確的態度，「很多 CIO 以為資訊安全是套裝產品，安裝完成後就置之不理，亦隨便指派程式設計師兼任安全人員，結果就是企業網路安全脆弱不堪。資訊安全是運轉不輟的流程，應指派專職的安全人員，隨時巡邏、測試企業網路是否堅固，並不斷吸收相關安全知識，才能確保企業網路的安全無虞。」