立法院6月3日三读通过的刑法修正案-「刑法修正案新增妨害电脑使用罪专章」,明确规定出未来骇客行为将遭受严格的规范与处分。
立法院三读通过的刑法修正案,新增妨害电脑使用罪专章,也就是「防骇条款」,未来骇客行为将遭受的严格的规范与处分,骇客只要入侵他人电脑、窃取或变更他人资讯、瘫痪网路、制作电脑犯罪程式等行为,导致使用人产生损害时,都将处以三年到五年以下徒刑,或并科30万以下的罚金。
根据美国FBI的调查,2001年因骇客行为所造成的损失达600万美元,2002年达450万美元,其中内部的骇客行为占了64%,显见层出不穷的骇客行为已对企业造成莫大的困扰与损失。
以目前的资讯安全建置状况而言,企业大部分的资讯安全设备都只防范外部入侵的行为,对于内部的员工行为,并没有做严厉的监控管理。在新的「防骇条款」出炉后,为了保障企业的利益,必须加强资讯安全「内稽内控」的机制。企业如果能建立一套收集所有资讯安全资讯的机制或系统,对未来骇客事件发生时将具有最直接且最有效的举证效果。
新的「防骇条款」通过后,以往并不受重视的资讯安全记录将会成为未来举证网路犯罪的重要依据。然而对于高明的骇客而言,一般存在于防火墙或入侵侦测系统内的安全记录档并不具备任何的威胁,骇客可以透过入侵资安设备的同时,修改或删除记录档,使其行为藏匿于无形。
精诚公司建议企业建置一套收集所有安全事件纪录档的机制,将所有资安设备与作业系统的安全记录档做集中的控管,如此不但可以防止骇客任意窜改安全记录,影响骇客事件发生时的举证效果。更可以即时监控与分析内部与外部人员在网路上的行为,达到稽核的效果。