回到頂端
|||
熱門:

駭客橫行/企業網站遭駭 行政院:將推動資管法規範

NOWnews/ 2016.11.17 00:00
▲華義國際遭駭客勒索百萬比特幣,目前已報警處理。(圖/公關圖片)國內知名遊戲公司網站遭駭客入侵,並勒索超過百萬的比特幣,引發業界關切網路資安問題。行政院資安處官員今(16)日接受《NOWnews今日新聞》專訪時表示,行政院刻正研議資安管理法,期盼藉此防範、維護政府與民間網路遭駭的情況。

國內知名遊戲網站華義公司遭駭客惡意攻擊癱瘓伺服器,並勒索超過價值超過百萬的比特幣;該公司已表示絕不受駭客威脅,並已檢具相關事證報警,警方也已經鎖定犯罪嫌疑人,積極偵辦中。

對於遊戲網站遭駭勒索案,不少業界人士希望政府能有所作為,協助業者防範網路遭駭的情況,以免讓廣大消費者權益受損。

對此,行政院資安處官員表示,政府部門早已就資安部分進行網路維安,至於民間部分,目前已積極研議訂定資安管理法,未來也將全力推動。官員指出,網路駭客不定時出現,確實讓政府與民間業者不勝其擾。

官員說,資安管理法的規範範圍,是有分層級的,首先納入的是政府部門,其次是規範法人及一般民間企業,不過民間企業要看是屬於哪一個位階層級的私人企業,目前相關草案仍在研議,細部規畫也在討論修訂中 。

對於遊戲網站遭駭,造成消費者權益受損,官員認為,這部分是涉及民事的部分,必須由消費者自行承擔責任,消費者若選擇願意在網站上相信這家公司,必須自己去檢驗這個網路公司是否可以相信,是否已在網站上,進行防駭的防護工作。

不過消費者如何知道該網路公司是否為可信任的公司?官員說,就是商譽。先不探究該公司是否為實體公司,應該回歸到本質問題,就像在非網路的實體公司購物,「你是怎麼去相信這家公司」,那就是商譽。

至於政府的防駭作為,官員表示,如果真有入侵事件,可能會有一些損害,但那是最壞的情況;在此之前,會有資安相關的防護作為,例如會要求各單位去做系統的檢核,系統的滲透測試,對網路安全也會有一定的要求。

官員說,目前政府的資安防護,資安處會以其他的行政命令先規範,先要求行政部門先遵守,未來則會增加規範的強度,以資安管理法來規範政府及民間企業,並訂定相關罰則。

至於資安管理法目前修法進度?資安處官員說,目前仍在研議徵詢各界意見階段,由行政院資安處統籌研議,一旦完成修法,將送行政院會審核。

社群留言