Norton 新版上市,刑事局呼籲遊戲廠商重視網路安全
雖然 Symantec 與 McAfee 在埋怨微軟 Windows Vista 的開發工作配合度不足,不過每年該改版的產品還是要出。
因此撐到 11 月初,Symantec 在未能正式支援(至少還沒有宣稱能支援 Windows Vista)的情況下,還是推出 Norton Internet Security 2007 與 Antivirus 2007,以及兩個新東西,Norton Confidential 與 Norton Save & Restore。
在此不多做產品介紹,相關資訊相信不少。值得一提的是,這次 Symantec 邀請到刑事局科技犯罪防制中心主任李相臣來站台,倒是滿難得的。過去李相臣來參加本雜誌社所舉辦的研討會時,都會儘量保持中立,與廠商保持一定的距離。
針對這次應邀參加 Symantec 的產品發表會,李相臣是這樣說的:「我本來都不會幫產品背書的,但這次我會願意來 Symantec 的場子,主要有兩個原因,一是我們局裡的電腦是有採用 Symantec 的產品,二是根據我們偵辦的案件,有正確使用資訊安全軟體的受害者之中,Symantec 使用者的受害數量是最少的。因此基於推廣國內資訊安全環境的願景下,我會希望 Symantec 能趕緊推出新產品。」
嗯,基本上我不會解讀為刑事局為 Symantec 背書,而是傾向認知為「經驗法則敘述」,而每個人的經驗是不同的。
李相臣的演說很精彩,其中最值得談的重點有二:網路遊戲很危險、要多重視青少年的心理狀況。
嗯?這兩點跟資訊安全有什麼關係呢?
第一點,根據刑事局所提供的資料,大多數的網路犯罪案例為線上遊戲犯罪,但破案率卻不到一成,這點現象凸顯出線上遊戲犯罪案數節節高升,但犯罪成本很低,因為不容易抓到。
「除了玩家用的電腦容易遭到駭客入侵,偷竊密碼之外,線上遊戲公司的主機也相當容易遭到入侵,直接取得用戶資料庫,甚至修改主機資料,達到獲取不當利益之目的。」李相臣明白指出線上遊戲公司對於資訊安全相關建置工作,無法達到保護用戶資料的標準。
另一方面,刑事局的資料指出,線上遊戲軟體及主機也是相當容易遭到成功入侵的系統,其中有個主要原因是線上遊戲玩家喜歡安裝外掛程式來幫助遊戲,但目前流通的外掛程式大多為中國大陸駭客撰寫,幾乎全都內藏木馬、間諜與後門程式,等於玩家張開雙手歡迎駭客入侵。
所以,線上遊戲很危險。
第二點,線上遊戲犯罪的加害者與受害者大多為青少年,尤其是遊戲玩家受害後,發現報警破案率如此之低,很容易因血氣方剛,憤而自行報復,甚至採用同樣的駭客手法去侵入他人,反而誤蹈法網,直接造成線上犯罪案件數量的成長。
因此李相臣表示,網路遊戲犯罪案件的受害者來報案,警方除了盡力破案之外,更要進行受害者的心理輔導,避免這些青少年轉變成為駭客。「其實不只受害者,甚至抓到的那些駭客們,也多為青少年,我們也相當重視他們的心理健康,以免岔路愈走愈遠。」
若能夠順利輔導青少年使用網路及正確面對線上遊戲犯罪的心態,便能夠從根源處消弭線上遊戲犯罪的發生。
所以,不論你是否為人父母,或做為網咖老闆,多關懷青少年遊戲玩家的心理健康,對社會安寧真的很有幫助。
李相臣表示,線上遊戲防制犯罪是下一階段的工作重點,預計將會召集一批新血,其中有安全技術及法律人才,邀集國內各線上遊戲廠商,來檢視線上遊戲主機的資訊安全把關夠不夠嚴謹,並提出相關建議。
「如果有線上遊戲廠商採取消極不配合的態度,我們將會公布其廠商名稱,讓玩家們有所警惕。」李相臣表達出決心要防治線上遊戲犯罪的態度,他表示由於線上遊戲廠商的輕忽,導致線上遊戲已經成為年輕駭客的練功平台,一旦他們練功有成,下一個受害對象將會是更有利可圖的網路銀行或是企業網路。
綜合以上所述,李相臣認為,企業 CIO 應該對資訊安全抱有正確的態度,「很多 CIO 以為資訊安全是套裝產品,安裝完成後就置之不理,亦隨便指派程式設計師兼任安全人員,結果就是企業網路安全脆弱不堪。資訊安全是運轉不輟的流程,應指派專職的安全人員,隨時巡邏、測試企業網路是否堅固,並不斷吸收相關安全知識,才能確保企業網路的安全無虞。」