立法院三讀通過「防駭條款」

立法院6月3日三讀通過的刑法修正案-「刑法修正案新增妨害電腦使用罪專章」，明確規定出未來駭客行為將遭受嚴格的規范與處分。

立法院三讀通過的刑法修正案，新增妨害電腦使用罪專章，也就是「防駭條款」，未來駭客行為將遭受的嚴格的規范與處分，駭客只要入侵他人電腦、竊取或變更他人資訊、癱瘓網路、制作電腦犯罪程式等行為，導致使用人產生損害時，都將處以三年到五年以下徒刑，或并科30萬以下的罰金。

根據美國FBI的調查，2001年因駭客行為所造成的損失達600萬美元，2002年達450萬美元，其中內部的駭客行為占了64％，顯見層出不窮的駭客行為已對企業造成莫大的困擾與損失。

以目前的資訊安全建置狀況而言，企業大部分的資訊安全設備都只防范外部入侵的行為，對於內部的員工行為，并沒有做嚴厲的監控管理。在新的「防駭條款」出爐後，為了保障企業的利益，必須加強資訊安全「內稽內控」的機制。企業如果能建立一套收集所有資訊安全資訊的機制或系統，對未來駭客事件發生時將具有最直接且最有效的舉證效果。

新的「防駭條款」通過後，以往并不受重視的資訊安全記錄將會成為未來舉證網路犯罪的重要依據。然而對於高明的駭客而言，一般存在於防火墻或入侵偵測系統內的安全記錄檔并不具備任何的威脅，駭客可以透過入侵資安設備的同時，修改或刪除記錄檔，使其行為藏匿於無形。

精誠公司建議企業建置一套收集所有安全事件紀錄檔的機制，將所有資安設備與作業系統的安全記錄檔做集中的控管，如此不但可以防止駭客任意竄改安全記錄，影響駭客事件發生時的舉證效果。更可以即時監控與分析內部與外部人員在網路上的行為，達到稽核的效果。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%B2%BE%E8%8B%B1/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0306051855TD.shtmll