立法院三讀通過「防駭條款」

立法院6月3日三讀通過的刑法修正案-「刑法修正案新增妨害電腦使用罪專章」，明確規(guī)定出未來駭客行為將遭受嚴格的規(guī)范與處分。

立法院三讀通過的刑法修正案，新增妨害電腦使用罪專章，也就是「防駭條款」，未來駭客行為將遭受的嚴格的規(guī)范與處分，駭客只要入侵他人電腦、竊取或變更他人資訊、癱瘓網(wǎng)路、制作電腦犯罪程式等行為，導致使用人產(chǎn)生損害時，都將處以三年到五年以下徒刑，或并科30萬以下的罰金。

根據(jù)美國FBI的調(diào)查，2001年因駭客行為所造成的損失達600萬美元，2002年達450萬美元，其中內(nèi)部的駭客行為占了64％，顯見層出不窮的駭客行為已對企業(yè)造成莫大的困擾與損失。

以目前的資訊安全建置狀況而言，企業(yè)大部分的資訊安全設備都只防范外部入侵的行為，對於內(nèi)部的員工行為，并沒有做嚴厲的監(jiān)控管理。在新的「防駭條款」出爐後，為了保障企業(yè)的利益，必須加強資訊安全「內(nèi)稽內(nèi)控」的機制。企業(yè)如果能建立一套收集所有資訊安全資訊的機制或系統(tǒng)，對未來駭客事件發(fā)生時將具有最直接且最有效的舉證效果。

新的「防駭條款」通過後，以往并不受重視的資訊安全記錄將會成為未來舉證網(wǎng)路犯罪的重要依據(jù)。然而對於高明的駭客而言，一般存在於防火墻或入侵偵測系統(tǒng)內(nèi)的安全記錄檔并不具備任何的威脅，駭客可以透過入侵資安設備的同時，修改或刪除記錄檔，使其行為藏匿於無形。

精誠公司建議企業(yè)建置一套收集所有安全事件紀錄檔的機制，將所有資安設備與作業(yè)系統(tǒng)的安全記錄檔做集中的控管，如此不但可以防止駭客任意竄改安全記錄，影響駭客事件發(fā)生時的舉證效果。更可以即時監(jiān)控與分析內(nèi)部與外部人員在網(wǎng)路上的行為，達到稽核的效果。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%B2%BE%E8%8B%B1/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0306051855TD.shtmll