Norton新版上市,刑事局呼籲遊戲廠商重視網路安全

編輯部2006-11-101min0

雖然Symantec與McAfee在埋怨微軟Windows Vista的開發工作配合度不足,不過每年該改版的產品還是要出。

因此撐到11月初,Symantec在未能正式支援(至少還沒有宣稱能支援Windows Vista)的情況下,還是推出Norton Internet Security 2007與Antivirus 2007,以及兩個新東西,Norton Confidential與Norton Save & Restore。

在此不多做產品介紹,相關資訊相信不少。值得一提的是,這次Symantec邀請到刑事局科技犯罪防制中心主任李相臣來站台,倒是滿難得的。過去李相臣來參加本雜誌社所舉辦的研討會時,都會儘量保持中立,與廠商保持一定的距離。

針對這次應邀參加Symantec的產品發表會,李相臣是這樣說的:「我本來都不會幫產品背書的,但這次我會願意來Symantec的場子,主要有兩個原因,一是我們局裡的電腦是有採用Symantec的產品,二是根據我們偵辦的案件,有正確使用資訊安全軟體的受害者之中,Symantec使用者的受害數量是最少的。因此基於推廣國內資訊安全環境的願景下,我會希望Symantec能趕緊推出新產品。」

嗯,基本上我不會解讀為刑事局為Symantec背書,而是傾向認知為「經驗法則敘述」,而每個人的經驗是不同的。

李相臣的演說很精彩,其中最值得談的重點有二:網路遊戲很危險要多重視青少年的心理狀況

嗯?這兩點跟資訊安全有什麼關係呢?

第一點,根據刑事局所提供的資料,大多數的網路犯罪案例為線上遊戲犯罪,但破案率卻不到一成,這點現象凸顯出線上遊戲犯罪案數節節高升,但犯罪成本很低,因為不容易抓到。

「除了玩家用的電腦容易遭到駭客入侵,偷竊密碼之外,線上遊戲公司的主機也相當容易遭到入侵,直接取得用戶資料庫,甚至修改主機資料,達到獲取不當利益之目的。」李相臣明白指出線上遊戲公司對於資訊安全相關建置工作,無法達到保護用戶資料的標準。

另一方面,刑事局的資料指出,線上遊戲軟體及主機也是相當容易遭到成功入侵的系統,其中有個主要原因是線上遊戲玩家喜歡安裝外掛程式來幫助遊戲,但目前流通的外掛程式大多為中國大陸駭客撰寫,幾乎全都內藏木馬、間諜與後門程式,等於玩家張開雙手歡迎駭客入侵。

所以,線上遊戲很危險

第二點,線上遊戲犯罪的加害者與受害者大多為青少年,尤其是遊戲玩家受害後,發現報警破案率如此之低,很容易因血氣方剛,憤而自行報復,甚至採用同樣的駭客手法去侵入他人,反而誤蹈法網,直接造成線上犯罪案件數量的成長。

因此李相臣表示,網路遊戲犯罪案件的受害者來報案,警方除了盡力破案之外,更要進行受害者的心理輔導,避免這些青少年轉變成為駭客。「其實不只受害者,甚至抓到的那些駭客們,也多為青少年,我們也相當重視他們的心理健康,以免岔路愈走愈遠。」

若能夠順利輔導青少年使用網路及正確面對線上遊戲犯罪的心態,便能夠從根源處消弭線上遊戲犯罪的發生。

所以,不論你是否為人父母,或做為網咖老闆,多關懷青少年遊戲玩家的心理健康,對社會安寧真的很有幫助。

李相臣表示,線上遊戲防制犯罪是下一階段的工作重點,預計將會召集一批新血,其中有安全技術及法律人才,邀集國內各線上遊戲廠商,來檢視線上遊戲主機的資訊安全把關夠不夠嚴謹,並提出相關建議。

「如果有線上遊戲廠商採取消極不配合的態度,我們將會公布其廠商名稱,讓玩家們有所警惕。」李相臣表達出決心要防治線上遊戲犯罪的態度,他表示由於線上遊戲廠商的輕忽,導致線上遊戲已經成為年輕駭客的練功平台,一旦他們練功有成,下一個受害對象將會是更有利可圖的網路銀行或是企業網路。

綜合以上所述,李相臣認為,企業CIO應該對資訊安全抱有正確的態度,「很多CIO以為資訊安全是套裝產品,安裝完成後就置之不理,亦隨便指派程式設計師兼任安全人員,結果就是企業網路安全脆弱不堪。資訊安全是運轉不輟的流程,應指派專職的安全人員,隨時巡邏、測試企業網路是否堅固,並不斷吸收相關安全知識,才能確保企業網路的安全無虞。」

發表迴響

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416