◎ 林書立
日前北部某醫院傳出遭駭客用勒索軟體「Crazy Hunter」攻擊,除逾五百台電腦遭癱瘓外,一六六○萬患者個資遭外洩,駭客隨後在網路兜售,後續更傳出有詐欺集團出資十萬美元(約三二八萬新台幣)買下,政府部門除立即要求該醫院強化內控外,也提醒民眾留意,並呼籲各界要加強資安防護,因網路科技的安全,不僅僅是企業責任,還關係到民眾隱私,且涉重要公共事業的網路安全與資料維護,若未能妥善因應,將成為人民與國安的治理破口,形成看不見的迫切危機。
中華警政研究學會日前召開研討會,探討澳洲政府對於詐欺與網路安全的治理模式,會中指出網路安全治理,不僅是詐欺防治的重要工作,更是國安等級的重要防護基礎,過去許多研究指出勒索病毒可能來自北韓,鎖定各國大型企業植入病毒竊取資料再癱瘓電腦,雖我國企業都已提高等級,建立完整備份,以防止被網路攻擊而癱瘓,但從最近Bybit貨幣交易所遭到攻擊竊走價值十五億美元的ETH來看,此種透過社會工程學滲透的多簽機制,不僅僅是向企業進行勒索,對於數位資產可直接盜取,盜來的個資還會賣給詐團。此種滲透的犯罪態樣已經改變,學者更提出未來刑事政策的思維,不能僅僅是「沒有被癱瘓」、「沒有付贖款」或是「提醒民眾注意」而已,要隨時關注科技犯罪的變化與趨勢。
以澳洲對於網路犯罪的控制為例,除了建立「刑事情報委員會ACIC」外,另由澳洲網路安全中心(ACSC),建立網路報告(案)系統,過去將被害等級區分為四層,依據受害的層級區分為,一、政府與相關機關,二、大型跨國公司,三、中小型企業,四、個人,最近簡化將被害等級的大型企業與中小企業合併同一層級,澳洲更於今年二月十四日通過全球首創的預防詐騙法《詐騙預防框架》,針對詐騙活動主要集中的行業與企業課予一定義務,以保護經濟產業的國家。並規定特定行業必須遵守的整體原則。
為有效反制詐欺,澳洲揚棄反詐臨時任務編組,依據預防專法授權澳洲競爭與消費者委員會(ACCC)為反詐主責最高指揮機關,由ACCC密切監控受監管實體是否遵守有關預防、發現、阻止、應對和報告詐騙行為,期能控制看不見的迫切危機,後續發展值得各方關注。
(作者為警察大學助理教授)
編輯精選
自由評論網粉絲團