國內知名遊戲網站華義公司遭駭客惡意攻擊癱瘓伺服器,並勒索超過價值超過百萬的比特幣;該公司已表示絕不受駭客威脅,並已檢具相關事證報警,警方也已經鎖定犯罪嫌疑人,積極偵辦中。
對於遊戲網站遭駭勒索案,不少業界人士希望政府能有所作為,協助業者防範網路遭駭的情況,以免讓廣大消費者權益受損。
對此,行政院資安處官員表示,政府部門早已就資安部分進行網路維安,至於民間部分,目前已積極研議訂定資安管理法,未來也將全力推動。官員指出,網路駭客不定時出現,確實讓政府與民間業者不勝其擾。
官員說,資安管理法的規範範圍,是有分層級的,首先納入的是政府部門,其次是規範法人及一般民間企業,不過民間企業要看是屬於哪一個位階層級的私人企業,目前相關草案仍在研議,細部規畫也在討論修訂中 。
對於遊戲網站遭駭,造成消費者權益受損,官員認為,這部分是涉及民事的部分,必須由消費者自行承擔責任,消費者若選擇願意在網站上相信這家公司,必須自己去檢驗這個網路公司是否可以相信,是否已在網站上,進行防駭的防護工作。
不過消費者如何知道該網路公司是否為可信任的公司?官員說,就是商譽。先不探究該公司是否為實體公司,應該回歸到本質問題,就像在非網路的實體公司購物,「你是怎麼去相信這家公司」,那就是商譽。
至於政府的防駭作為,官員表示,如果真有入侵事件,可能會有一些損害,但那是最壞的情況;在此之前,會有資安相關的防護作為,例如會要求各單位去做系統的檢核,系統的滲透測試,對網路安全也會有一定的要求。
官員說,目前政府的資安防護,資安處會以其他的行政命令先規範,先要求行政部門先遵守,未來則會增加規範的強度,以資安管理法來規範政府及民間企業,並訂定相關罰則。
至於資安管理法目前修法進度?資安處官員說,目前仍在研議徵詢各界意見階段,由行政院資安處統籌研議,一旦完成修法,將送行政院會審核。