國內資訊安全的領導廠商--精誠公司今(26) 宣佈「白帽種子計畫」正式啟動,並邀請刑事警察局偵九隊為計畫指導單位。「白帽種子計畫」將透過與世界同步接軌的資訊安全專家培訓體系,以及建立跨組織、跨企業的資訊安全情資交換平台,為國內第一支「白帽義警隊」催生。
近一個月來國內發生一連串重大資訊安全事件,從網路銀行盜領、1500萬筆個人資料外洩、到Sasser 殺手蠕蟲病毒,國內資安事件有逐步擴大的趨勢。面對駭客的攻擊,一般企業在資訊人員有限的情況下,往往無法負荷,更何況是無辜的上網民眾,往往在不知不覺中就被駭客植入木馬程式,自動將網路銀行的帳號、密碼送給駭客免費使用。
刑事警察局偵九隊李相臣隊長表示:「透過警民合作,共同打擊網路犯罪,在國外已經行之有年。5月上旬成功緝獲自稱是 Sasser 蠕蟲病毒的犯案者,便是最佳實例。警民合作是有效打擊網路犯罪的方法之一,偵九隊很樂意看到國內未來有網路義警組織的成立,透過情資交換及各方單位、警調的通盤合作,共同為網路犯罪預防而努力。」
李相臣隊長進一步表示:「刑事局偵九隊是國內專門負責資訊、網路、科技犯罪的偵查工作,由於網路犯罪是屬於非傳統類型的犯罪,是因為資訊發達後才新興的犯罪型態。而行為人利用電腦進行犯罪,在本質上很難立刻發現,且因涉及個人或企業之信譽與秘密,被害者多不願聲張報案,再加上這一類的犯罪追訴成效偏低,導致網路犯罪具有相當高之『犯罪黑數』。」
精誠公司科技產品事業群總經理任景村表示:「精誠是國內最早開辦世界級資訊安全訓練課程的廠商,做為國內資訊安全大廠,本著「取之社會,用之社會」的理念,希望能拋磚引玉為國內第一支『義警隊』催生。我們很高興可以向美國Foundstone公司爭取引進最新的Ultimate Hacking系列課程,並樂意以學費補助的方式來協助更多企業與單位培訓更多的資訊安全專家。學成後的資訊安全專家將可透過精誠所贊助建立的『資訊安全情資交換平台』來分享經驗、技術與情資。在刑事局偵九隊的審核與指導之下,這些資安生力軍將可充分發揮所長、自助助人,警民合作共同打擊犯罪。」
駭客(Hacker)一般稱為黑帽(Black hat),通常擁有強大的資訊戰鬥能力,可藉由電腦或軟體的漏洞任意竊取資料,而受過專業培訓有能力對抗駭客的資安人員一般稱為白帽(White hat),而「白帽種子計劃」將培訓國內100為資安人員,接受最新的Ultimate Hacking系列的三大防駭課程,包括駭客攻擊手法(Hand-on)、資安事件處理及調查課程(Incident Response/Forenscis)、網站防駭課程(Web Hacking),培訓課程將從六月起分別在台北、新加坡、香港、北京、上海等亞太地區舉行,未來精誠將從台北的100名白帽種子中評選出2位白帽菁英,赴美參加一年一度的Black Hat大會,與世界接軌,同步吸收最新的資安技術並傳承給其它白帽種子成員,費用由精誠公司全額補助。
另外,精誠將為白帽種子建立資安情資交換平台,讓亞太區的白帽種子成員進行情資交換、技術及經驗交流,白帽種子也將接受刑事局偵九隊的額外訓練及審核,預計年底前成立國內第一支「白帽義警隊」。義警隊成員一旦遇到重大資安事件時,可獲得偵九隊的協助,協助破案之白帽種子將可獲正式獎卹。白帽種子平時擔負企業資安防駭重任,遇有重大社會資安事件可適時發揮後備力量。
記者會中,精誠邀請曾訓練過美國FBI、美國政府機關及軍事單位的知名防駭公司Foundstone的資安專家陳彥銘來台,現場表演「駭客木馬屠城記 live show」,重現今年四月底的「網路銀行盜領事件」的過程,讓社會大眾了解進行線上交易時的應注意事項,以及民眾遇到駭客攻擊時該如何自我防護。
Foundstone亞太區總監陳彥銘表示:「木馬程式就像針孔攝影機一樣可怕,一旦被駭客植入木馬程式,網友的一舉一動將全部被記錄下來,包括重要的網路銀行帳號與密碼都會直接寄給駭客,一般民眾往往是在網站上下載不明程式,或是打開信件中的奇怪的附件檔案時,不知不覺被植入木馬程式。」
對於如何避免被駭客植入木馬程式,陳彥銘建議民眾不要隨意造訪不當內容的網站,也不要隨意下載或填寫不明的表單,另外,企業應教導行動辦公的員工,特別是筆記型電腦的使用者,要特別注意離開辦公室後的使用環境安全,並提高自我防駭意識,以免將病毒或木馬程式直接或間接透過VPN虛擬網路帶回企業內部。