Board logo

主題: [新聞] [轉貼]誤開釣魚電郵 300警遭懲 [打印本頁]

發表人: cheery    時間: 2009-6-21 08:05 AM     主題: [轉貼]誤開釣魚電郵 300警遭懲

警察以「釣魚手法」誘捕網路犯罪常遭非議,警政署並重申禁止用釣魚構陷他人犯罪,但台北縣警局卻把歪腦筋動到基層警員頭上,每月寄發2000封釣魚郵件,測試警員是否落實保護網路安全,上至分局長下至基層警員,只要將信打開,立刻面臨申誡處分,已有逾300人次遭懲處,甚至有警員一再誤踩地雷,被記3次申誡,直呼「太超過」。

矯枉過正
2年前警方曾因使用PSP軟體,造成筆錄在網路外洩、民眾個人資料外流,此後便嚴格禁止警員安裝共享軟體,並大力要求網路安全。台北縣警局資訊室也從去年10月起展開「電子郵件社交工程演練」,每月寄發2000多封釣魚信件給基層警員,嚴加查核警員是否落實保護網路安全。

只好用私人信箱聯繫
釣魚信多半是與時事相關的訊息信,例如旅遊資訊、健康養生、政治議題等,最近不少警員就收到名為「新流感首例同機密切接觸者修正為60人……」以及「健康捐實施辦法,癮君子省錢妙招」的信件,警員以為是好友關心信件,殊不知只要將信件點開,不到兩周,資訊室就把懲戒令送到警員手上。警員忍不住抱怨:「上級單位真的是吃飽太閒!那網管在做什麼呢?」

縣警局資訊室目前已施測1萬多人次,超過300人次遭申誡處分,甚至有副分局長被懲處,而各分局自行演練後處分的更是不計其數。

警員大嘆,許多網路犯罪問題,需與民間單位郵件往返,光看寄件者和主旨無法判斷信件內容,如果打開信件就被視為危害網路安全,「實在是強人所難。」部分警員只好改用私人信箱進行業務聯絡,公家信箱只用來收發公文。

縣警局資訊室巡官林進富表示,可能是基層同仁誤解,因為若未點選信件中的連結網址,應該不會遭處分,但各分局也會自行測驗,有可能是分局資訊室將演練的層級拉高。

對基層批評構陷入罪,林進富說,早期都以檢討代替懲處,「但是不做出處分,根本沒有人理你!」

警改會批評因噎廢食
警改會發起人、律師馬在勤質疑,從沒聽過有哪個國家用這種方式維護資訊安全,「太誇張了,那手機有不認識的來電要不要接?」他認為此舉是因噎廢食,「有宣導的作用卻矯枉過正。」

如何避免電腦遭木馬病毒攻擊
.留心發信來源及郵件信箱是否正確
.不點選不明網路連結或廣告
.安裝防毒軟體,並定期掃毒
.經常更新病毒碼與系統安全修正
.注意網頁要求任何下載、許可動作


資料來源:《蘋果》資料室


轉貼於  蘋果日報  【鄧涵文╱台北報導】
發表人: fdragon.tw    時間: 2009-6-21 08:25 AM

警察使用辦公室中的電腦來收發電子郵件或執行p2p軟體,如果被植入木馬的話,
在這電腦中的業務機密資料外洩,導致一般百姓的資料洩漏、權益受損,豈可以一般接不顯示來電來對比

無論是發文的記者或是被採訪的所謂專家對缺乏對資安的認知。

而公布此消息的被懲戒的員警似乎心有不甘,我覺得要好好的再教育,如果再沒有警覺性的話,我們幹嘛交稅金來養一群豬。
發表人: kckadck    時間: 2009-6-21 09:52 AM

也難怪很多老警察看到電腦就跟看到鬼一樣


至於民眾個人資料 , 這個不用太在意 , 全世界應該都知道了
發表人: gene_hsieh    時間: 2009-6-21 10:41 AM

嗯!偶爾想想個人資料不見是從警局流出的,只因一次的錯把責任都給了他,現在很多資料都是由非公家機關流出囉!不過話說回來,上班時不管是公私立機構,我想為了要保密,最好的作法當然是電腦能不裝盜版or其它P2P下載軟體等是最好的,因為很有可能資料就是你我在無意間送出的,間諜木馬軟體等隨檔案下載誤觸而植入,所以還是小心為妙囉.....
發表人: 木箱    時間: 2009-6-22 04:48 PM

幹的好!

只准州官放火 不許百姓點燈!
發表人: lin8lin    時間: 2009-6-22 05:51 PM

如果釣魚的電郵標題寫林志玲的走光照片
那被懲處的應該就不只300人了




歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0