美敦促北約 建構網路屏障

[chat]

惡意攻擊不斷 政院強化資安
更新日期:2010/11/11 23:29

（中央社記者李明宗台北11日電）行政院資訊室主任趙培因今天表示，行政院院本部平均每日約遭受2萬2000封疑似惡意電子郵件攻擊。此外，也有駭客不斷以不同密碼試圖侵入行政院人士電子郵件帳戶。

行政院晚間發布新聞稿表示，行政院本部通過ISO27001國際資訊安全認證，是目前各政府機關及先進國家類似機關中，唯一全機關通過資訊安全認證者。

行政院副秘書長、行政院院本部資訊安全長（CISO）陳慶財說，相關資訊安全準則，從行政院長辦公室到公務車駕駛休息室，都將融入一般業務處理確實遵守。

趙培因接受記者訪問時表示，行政院院本部平均每日約遭受2 萬2000封疑似惡意電子郵件攻擊，這些信件可能是夾帶病毒或具攻擊性等特殊狀況。

她說，即使查郵件來源（IP），也發現很多都是假冒，利用私人企業閒置電腦當「跳板」，寄發電子郵件攻擊行政院資訊系統，經查部分來自韓國與中國大陸等。

趙培因表示，過去案例甚至發現，會有駭客偽冒高階首長辦公室名義，偽造會議紀錄或公文，寄發可能搭載電腦病毒的電子郵件給特定人士，造成當事人困擾。此外，有駭客不斷以不同密碼試圖侵入行政院人士電子郵件帳戶。

她說，駭客攻擊手法變化快，很難全然防範，只有靠管理制度及教育訓練，才能有效防堵，如現在正式公文一定會加電子簽章。991111

http://tw.news.yahoo.com/article/url/d/a/101111/5/2gqzu.html