国内信息安全的领导厂商--精诚公司今(26) 宣布「白帽种子计划」正式启动,并邀请刑事警察局侦九队为计划指导单位。「白帽种子计划」将透过与世界同步接轨的信息安全专家培训体系,以及建立跨组织、跨企业的信息安全情资交换平台,为国内第一支「白帽义警队」催生。
近一个月来国内发生一连串重大信息安全事件,从网络银行盗领、1500万笔个人资料外泄、到Sasser 杀手蠕虫病毒,国内资安事件有逐步扩大的趋势。面对黑客的攻击,一般企业在信息人员有限的情况下,往往无法负荷,更何况是无辜的上网民众,往往在不知不觉中就被黑客植入木马程序,自动将网络银行的账号、密码送给黑客免费使用。
刑事警察局侦九队李相臣队长表示:「透过警民合作,共同打击网络犯罪,在国外已经行之有年。5月上旬成功缉获自称是 Sasser 蠕虫病毒的犯案者,便是最佳实例。警民合作是有效打击网络犯罪的方法之一,侦九队很乐意看到国内未来有网络义警组织的成立,透过情资交换及各方单位、警调的通盘合作,共同为网络犯罪预防而努力。」
李相臣队长进一步表示:「刑事局侦九队是国内专门负责信息、网络、科技犯罪的侦查工作,由于网络犯罪是属于非传统类型的犯罪,是因为信息发达后才新兴的犯罪型态。而行为人利用计算机进行犯罪,在本质上很难立刻发现,且因涉及个人或企业之信誉与秘密,被害者多不愿声张报案,再加上这一类的犯罪追诉成效偏低,导致网络犯罪具有相当高之『犯罪黑数』。」
精诚公司科技产品事业群总经理任景村表示:「精诚是国内最早开办世界级信息安全训练课程的厂商,做为国内信息安全大厂,本着「取之社会,用之社会」的理念,希望能抛砖引玉为国内第一支『义警队』催生。我们很高兴可以向美国Foundstone公司争取引进最新的Ultimate Hacking系列课程,并乐意以学费补助的方式来协助更多企业与单位培训更多的信息安全专家。学成后的信息安全专家将可透过精诚所赞助建立的『信息安全情资交换平台』来分享经验、技术与情资。在刑事局侦九队的审核与指导之下,这些资安生力军将可充分发挥所长、自助助人,警民合作共同打击犯罪。」
黑客(Hacker)一般称为黑帽(Black hat),通常拥有强大的信息战斗能力,可藉由计算机或软件的漏洞任意窃取数据,而受过专业培训有能力对抗黑客的资安人员一般称为白帽(White hat),而「白帽种子计划」将培训国内100为资安人员,接受最新的Ultimate Hacking系列的三大防骇课程,包括黑客攻击手法(Hand-on)、资安事件处理及调查课程(Incident Response/Forenscis)、网站防骇课程(Web Hacking),培训课程将从六月起分别在台北、新加坡、香港、北京、上海等亚太地区举行,未来精诚将从台北的100名白帽种子中评选出2位白帽菁英,赴美参加一年一度的Black Hat大会,与世界接轨,同步吸收最新的资安技术并传承给其它白帽种子成员,费用由精诚公司全额补助。
另外,精诚将为白帽种子建立资安情资交换平台,让亚太区的白帽种子成员进行情资交换、技术及经验交流,白帽种子也将接受刑事局侦九队的额外训练及审核,预计年底前成立国内第一支「白帽义警队」。义警队成员一旦遇到重大资安事件时,可获得侦九队的协助,协助破案之白帽种子将可获正式奖恤。白帽种子平时担负企业资安防骇重任,遇有重大社会资安事件可适时发挥后备力量。
记者会中,精诚邀请曾训练过美国FBI、美国政府机关及军事单位的知名防骇公司Foundstone的资安专家陈彦铭来台,现场表演「黑客木马屠城记 live show」,重现今年四月底的「网络银行盗领事件」的过程,让社会大众了解进行在线交易时的应注意事项,以及民众遇到黑客攻击时该如何自我防护。
Foundstone亚太区总监陈彦铭表示:「木马程序就像针孔摄影机一样可怕,一旦被黑客植入木马程序,网友的一举一动将全部被记录下来,包括重要的网络银行账号与密码都会直接寄给黑客,一般民众往往是在网站上下载不明程序,或是打开信件中的奇怪的附件档案时,不知不觉被植入木马程序。」
对于如何避免被黑客植入木马程序,陈彦铭建议民众不要随意造访不当内容的网站,也不要随意下载或填写不明的窗体,另外,企业应教导行动办公的员工,特别是笔记本电脑的用户,要特别注意离开办公室后的使用环境安全,并提高自我防骇意识,以免将病毒或木马程序直接或间接透过VPN虚拟网络带回企业内部。