Firewall 防火牆
木馬後門木馬後門 發燒新聞發燒新聞 發燒新聞發燒新聞 電子郵件 發燒新聞 附件檔案 電子郵件 發燒新聞 附件檔案
郵件主機 電子郵件
發燒新聞 附件檔案 電子郵件 發燒新聞 附件檔案
電子郵件 發燒新聞 附件檔案 電子郵件 發燒新聞 附件檔案 電子郵件
發燒新聞 附件檔案 電子郵件 發燒新聞 附件檔案 電子郵件
發燒新聞 附件檔案 電子郵件 發燒新聞 附件檔案
1.繼續轉寄郵件,危駭大眾 2.竊取資料檔案,機密外洩
電子郵件 發燒新聞 附件檔案 電子郵件 發燒新聞 附件檔案
木馬 後門 木馬 後門 木馬
後門 木馬 後門 木馬
後門 木馬 後門
原作者應為中國大陸
原作者帳號為r00t 中國大陸簡體字
原始檔案為2006.ppt
案例4 : 假網頁資料
(Web Middle Attack 又稱釣魚網站)
用戶端 假冒網路銀行
各類假網站 被欺騙網路帳號密碼
網路銀行
Www.abcBank.com.tw 真網址
連接外部網站
大量寄送 :::::: 電子郵件
::::::
::::::
::::::
各種類型的假網址
Www.abcBank.com.tu Www.abc.Bank.com.tw
<a href=“http://www.abc.com.tw”>
Www.abcBank.com.tw</a>
Www.abcBank.com tw.abcBank.com Www.abcB.ank.com.tw
真網頁的網址連接
真網頁的網址連接
假網頁的網址連接
假網頁的網址連接
真網頁的網址連接
真網頁的網址連接
假網頁的網址連接
假網頁的網址連接
假網頁的網址連接
假網頁的網址連接
假網頁的網址連接
假網頁的網址連接
假網頁的網址連接
假網頁的網址連接
案例5:女行員盜銀行鉅款2千 萬,同事還代開車門
復華銀行高雄市三民分行一名女會計行員,疑因負 債四、五百萬元,利用職務之便竄改電腦紀錄,共 詐領二千零九十二萬五千元銀行帳款,得手後於昨 早搭澳門航空班機赴澳離台。銀行稍早發現該行員 未到班、清查發現遭詐領後報案。警方調查發現因 該分行便宜行事、未落實內部安全管控,才會讓行 員輕鬆詐領二千多萬元逃逸。陳女依涉嫌詐欺、背 信、《洗錢防制法》等罪嫌起訴
案例6:臍帶血業者競爭報告書 變對手文宣
民眾儲存臍帶血,資料卻遭外洩,淪為業者競爭下的 犧牲者!有消費者到訊聯生物科技儲存臍帶血,但相 關報告書卻被訊聯對手生寶生物科技刊登在廣告文宣 上,還被批評這份報告書不夠專業,兩家業者卻不願 道歉,讓消費者氣炸。訊聯說,資料不可能外漏,生 寶則不願回應。律師表示,兩家業者的做法已侵害個 人隱私,消費者可向業者提告求償。
案例7:台彩大烏龍當機兼派錯 獎金
由中國信託商業銀行接手的公益彩券昨天開賣,但狀況百出,
各地投注站電腦大當機、久久無法連線,有民眾排了三小時還 買不到彩券,有經銷商因此整個上午一張都沒賣出去,民眾與 經銷商昨罵聲不斷。負責中信銀彩券業務的台灣彩券表示,無 法連線與當機問題應是網路塞車造成。
台灣彩券公司再度擺烏龍,昨晚開獎的樂透彩,本期各獎項獎 金總額原本為五千三百十萬餘元,卻誤植為七千五百卅七萬餘 元,台彩公司在深夜十一時四十分緊急通知更正。
案例8:盜用他人帳號遭函送
某科技大學助理教授,遭檢舉涉嫌盜用校內 教授帳號及密碼,在網路上行使國科會產學 計劃共同主持人的同意權,企圖讓自己成為 計劃共同主持人,經學校舉報檢調依違反
「電腦處理個人資料保護法」函送法辦。
休息一下
資通安全相關法令
國家機密保護法
電子簽章法
刑法(防駭條款)
電腦處理個人資料保護法
檔案法
著作權法
行政院及所屬各機關資訊安全管理要點
機關公文電子交換作業辦法
智慧財產權Intellectual Property Rights (IPR)
妨害電腦使用罪簡介
隨著資訊科技快速發展,網際網路應用日益普及與多 元,除了帶給我們許多生活上的便利,但也衍生一些 資通安全問題,特別是網路犯罪行為已有增多趨勢。
網路犯罪行為大約可歸類下列三種
1、以網路作為犯罪工具–網路詐欺、網路恐嚇等 2、以網路作為攻擊標的–竄改檔案、阻斷式服務攻 擊、駭客入
侵、電腦病毒等。
3、以網路作為犯罪場所–如色情、誹謗、賭博等
為避免電腦犯罪與維護網路秩序,特於刑法中設立相 關法令條文以為管理-刑法第36章「妨害電腦使用罪」
章。
妨害電腦使用罪主要內容---1
第358條無故入侵電腦罪
– 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統 之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒 刑、拘役或科或併科十萬元以下罰金。– 本條主要目的為遏止駭 客入侵行為。
• 第359條無故取得、刪除或變更他人電磁紀錄罪
– 無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損 害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十 萬元以下罰金。– 本條主要目的為確保電腦內部電磁紀錄安全。
第360條無故干擾電腦系統罪
– 無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生 損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十 萬元以下罰金。– 本條主要目的為維護電腦及網路運作正常。
妨害電腦使用罪主要內容---2
第361條對公務機關犯罪之加重
– 對於公務機關之電腦或其相關設備犯前三條之罪者,加 重其刑至二分之一。– 本條主要目的為確保國家安
全。
第362條製作供犯罪程式罪
– 製作專供犯本章之罪之電腦程式,而供自己或他人犯本 章之罪,致生損害於公眾或他人者,處五年以下有期 徒刑、拘役或科或併科二十萬元以下罰金。– 本條主 要目的為防止犯罪工具之利用與擴散。
第363條告訴乃論
– 第三百五十八條至第三百六十條之罪,須告訴乃論。–
本條主要目的為集中司法資源對抗重大犯罪。
電腦處理個人資料保護法說明-1
電腦處理個人資料保護法說明-2
電腦處理個人資料保護法說明-3
電腦處理個人資料保護法修訂 草案
修法背景
– 法務部為因應急速變遷之社會環境,特別彙整國內學界與實務界的 相關修法建議,並參考其他國家之個人資料保護相關法令來針對 本法進行修訂。
修訂草案共有55條,並將本法名稱修訂為「個人資料保護法」。
草案修正方向 擴大保護客體 普遍適用主體 增修行為規範 強化行政監督 妥適調整罰則 促進民眾參與
電腦處理個人資料保護法修訂 草案
修法重點說明
將買賣個人資料行為從告訴乃論罪修改為公訴罪,並提高刑責,最 高為五年有期徒刑。
1、寄廣告信、垃圾郵件將觸法,未經個人同意,網路公司或個體戶 大舉販賣蒐集的大筆電子郵件信箱供寄發垃圾郵件等行為,均將 觸犯本法,檢警接獲檢舉後必須主動追查。
2、若是公務員涉案,依法得加重其刑二分之一,最重可處七年半徒 刑,與刑責已接近涉及貪瀆案。
重罰意圖營利而違法的行為,修訂草案大幅加重「意圖營利而違 法蒐集、利用或盜賣個人資料者」的刑責,由原本二年以下徒 刑,提高為五年以下徒刑,且併科由原先四萬元大幅提高為五百 萬元罰金。
個人資安守則--- 使用者責任
使用者的態度,對於有效防止非法的使用者存 取,以保障安全的工作非常重要。
目標:防止未經授權的使用者存取資訊與資訊 處理設施,以及使其避免遭受破壞或竊盜。
1、通行碼的使用。
2、無人看管的使用者設備。
3、桌面淨空與螢幕淨空政策。
通行碼的使用—密碼管理
定期更新密碼
定期檢查密碼
設定優質密碼
1、避免使用重複數字、單位簡稱、詞語、生日 2、數字字母符號穿插且不過於複雜。
3、避免重複使用密碼。
不告訴他人密碼或寫下密碼
懷疑密碼外洩立即更新
無人看管的使用者設備
使用者應確保無人看守的設備獲得適當保護
安裝在公共區域的設備(如公用主機、印表機
或伺服器),應有具體的保護
1、在活動完成時應終止對話,結束畫面。
2、螢幕保護程式需設定密碼保護。
3、活動結束時登出系統或主機,再關閉電腦。
4、PC或設備不用時,應使用密鑰鎖或其他安全 控制措施,以防止他人非法使用。
桌面淨空與螢幕淨空政策
桌面淨空
1、重要、機密文件不置於桌上。
2、重要、機密文件下班或離開辦公室前應鎖入 安全空間。
螢幕淨空
1、設定螢幕保護程式。
2、設定保護密碼。
3、離開座位或暫時不使用時鎖定螢幕。
個人資安守則---
處理公務時的安全防護
勿從網路下載與公務無關之不明程式。
不得將與公務有關之內容上傳至網際網
路個人儲存空間。
個人資安守則--- 網路使用安全
確保網頁瀏覽器使用安全
1、設定網頁瀏覽器安全性、隱私權。
2、設定信任的網站。
遠離網路釣魚犯罪陷阱與騙局
1、不回應不明公司、技術部門要求提供個人隱 私或安全資訊。
2、不點選來路不明郵件的網頁連結。
3、不利用企業網路轉寄垃圾郵件。
惡意程式網站
每 十個 網站 就有 一個 是惡 意網 站
網路釣魚攻擊
全球120個企業品牌被駭客用來透過電子 郵件進行網路釣魚詐騙活動。
英國2006年約350萬人遭網路詐騙。
電子郵件風險
國內30.7%網路人口一天收到10封垃圾 郵件。
垃圾郵件讓美國企業一年損失達700億美 金。
個人的電子郵件信箱中近8成含有惡意程
式或垃圾郵件。
個人資安守則--- 即時通訊軟體
存在的風險 1、病毒威脅。
2、垃圾訊息。
3、檔案交換。
4、洩密。
5、工作效率的影響。
常犯之錯誤
1、盲目的檔案分享。
2、花費過多時間於私人聊天。
3、將個人帳號資訊以儲存密碼方式設定儲存。
4、任意將個人之連絡者清單給他人。
