網路經濟興起,資訊安全很重要,這一點總統府也知道。 2017 年底總統府舉辦資安週,發出口號「資安即國安」希望從國防層級提升全民、企業的資安意識。沒想到,資安週活動送的隨身碟紀念品,竟然內藏電腦病毒。
馬上就打臉自己了呢。果然宣導教育是一回事,有沒有身體力行又是另外一回事。
根據自由時報報導,總統府邀請各個政府單位一起參與舉辦活動,透過贈獎方式提高民眾參與度。其中由刑事局提供的 250 支空白隨身碟中,有54支感染惡意程式。此程式檔名「XtbSeDuA.exe」會竊取使用者個資,並且傳送給中繼站IP。
刑事局調查後,發現是測試員在操作檢測時,誤將受病毒感染的隨身碟當作測試母碟,使得部分抽測隨身碟也遭受病毒感染。
刑事局已經展開感染的隨身碟回收動作,並且阻斷位於波蘭的IP中繼站,防止已領獎民眾的個資被盜竊。
總統府舉辦的資安教育宣導出包,不僅事關敏感,同時也凸顯一個很諷刺的事實:「民間資安敏感度仍然不足」。此次感染的惡意程式,其實在 2015 年就被歐盟刑警組織查獲,國際資安廠商也以製作相關病毒碼,照理來說一般的防毒軟體都可偵測、隔離。
這顯示,該測試廠商在資安防護上有漏洞,因此造成這麼大的風波。不僅一間測試廠商如此,台灣企業一般在資安系統維護、更新上也沒有足夠的警覺心,更遑論投注足夠資源維護自己的數位資產、實體設備。
總統府若要彰顯政府打擊網路犯罪與捍衛數位領土決心,建立「資訊安全人人有責」的文化與環境,加速數位國家的發展。
那麼這次的出包事件,或許就不該只以一次性醜聞來看待,而應該更深入思考,到底要怎樣確實提升業界與政府機構的資安雷達敏感度。
資料來源:
自由時報:府資安週隨身碟贈品 竟藏病毒
總統府:「資安即國安總統府首次舉辦資安週 期建立「資訊安全人人有責」環境
(圖片來源:IntelFreePress, CC licensed,本文開放合作夥伴轉載)
延伸閱讀
史諾登的資安 App Haven:讓手機相機、麥克風以及所有感應器都變成「蒐證工具」!
不只 Intel 出包,Google 資安團隊:不得了,所有 CPU 廠商都中獎
Mac 資安漏洞讓你也能當駭客:帳號輸入 root,連戳 Enter 就能破解密碼!
The post 【我們政府這樣在犯蠢的】總統府資安週送隨身碟,藏有惡意病毒 appeared first on TechOrange 科技報橘.