台大電機工程系教授林宗男。(資料照,記者塗建榮攝)
〔記者楊綿傑/台北報導〕宏碁驚爆遭駭客勒索高額贖金,外界疑慮政府單位資料是否有外洩危險。對此,專家認為,宏碁與政府資訊連結程度待評估,但不管企業或政府,平時就應有資安觀念,相關作法也須落實,否則「匪諜就在身邊」,關鍵技術或機密資料恐外流造成極大損失。
國外資安網站報導,電腦品牌大廠宏碁遭駭客入侵且勒索五千萬美元。(資料照)
台大電機系教授林宗男指出,不管企業或政府單位,都要有資安防護觀念,因為只要出現破口,就如同防疫一樣,帶原者突破邊境進來之後,就算之前防得再好,也面臨破功風險。
林宗男說,從很多中國駭客入侵美國公司,竊取關鍵技術、疫苗資訊等報導來看,畢竟匪諜就在身邊,中國也確實會試圖攻擊台灣。他建議,平時就應該建立資安防護規劃並落實;機密資料也要加密保護,一旦被勒索,即使不付贖金,損失也只是回復正常資訊環境而已,尚可接受。
真理大學資工系助理教授蘇維宗認為,資安沒有百分之百,但能降低被攻擊的機會,包括定期做資安檢測、軟體漏洞定期更新都必須進行。此外,資安出狀況未必都一定是技術問題,可能牽涉內部檔案管理政策或人為疏失等因素。發生此類事件應先釐清被駭原因,平時就要落實資安措施、人員訓練、整體管控,各種資料依機密性做不同分類、保護,可有效降低被攻擊時的傷害。