歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
NCC擬建立ISP業者通報平台 跨出全民防駭第一步
2009 / 05 / 25
吳依恂
行政院國家資通安全會報技術服務中心過去為政府單位的資訊安全把關,一旦各政府單位發生資訊安全警訊,都會彙整到該通報平台,不過這僅侷限在政府機關。也因此,在研考會在此投入了許多資源並運行幾年後,該機制已經逐漸成熟,目前也打算提供這些經驗與技術,協助國家通訊傳播委員會(NCC, National Communications Commission)建置全民的通報平台,這可視為是全民防駭的第一步。
由於NCC為各ISP業者之主管機關,建置此通報平台將更有助於政府單位掌握到全民之資安問題,過去民眾若懷疑自己的電腦被攻擊或入侵,僅能調閱自身之網路記錄,無法橫跨網路權限查到他人電腦,而即使向檢調單位報案也需要證據才能要求ISP業者搜索,這也造成了證據取得不易,且民眾權益受損卻無處求援的問題。
NCC本年度發表的施政目標與信念中,便有「網路反駭客機制」一條,這是過去所沒有的。NCC技術管理處副處長羅金賢說,計畫才剛開始,不僅在技術上請求研考會的支援,同時也參考國外經驗,預計明年建置完成,屆時NCC便能透過各大ISP業者處蒐集到各種攻擊手法、威脅警訊,處理包括垃圾郵件、IP被Botnet當作跳板等問題。NCC可擔任各ISP業者之間資安資訊的流通、整合者,讓資訊更全面也更有效,而各大ISP業者也有義務將攻擊資訊通報予NCC,當然,NCC也不排除屆時可以制定相關法令要求ISP業者配合,不過羅金賢認為,其實網路受到入侵或發生Botnet攻擊,都是ISP業者所不樂見的,這對網路系統的營運來說都會造成影響。
在法定的通報程序上,一旦通報平台發現使用者有資料或財產上的損失,便有通報使用者的義務,也因此針對全民的通報平台便能夠對於網路犯罪的偵辦上有所幫助,加速其證據的掌握與即時偵辦。
不過,實際的狀況是,即使如ISP業者告知企業受到Botnet攻擊,只要企業網路不受到影響,使用者一般也不願意或無力處理,針對此一問題,羅金賢認為將來或許也可以透過與ISP業者間的合作,看是否能從源頭來處理這段,他也認為或許可建立相關制度來施行。
NCC
國家通訊傳播委員會
行政院國家資通安全會報技術服務中心
ISP
Botnet
羅金賢
最新活動
2025.05.23
2025 雲端資安趨勢論壇
2025.04.30
免費【資安人才培育計畫說明講座】 資安顧問師 與 資安維運工程師 的職能發展與養成
2025.05.14
OpenText+精誠資訊【AI x DevOps打造高效敏捷團隊,提升軟體交付速度!|成功企業案例分享】
2025.05.16
資安媒合交流系列活動
看更多活動
大家都在看
MITRE ATT&CK 發布17.0版,新增 ESXi 攻擊戰術技術與程序
SSL.com 驗證漏洞:攻擊者可輕易取得重要網域憑證
國家級駭客瞄準中小企業 供應鏈成新戰場
新型Android惡意程式 使用NFC中繼攻擊竊取信用卡資料
中國駭客組織 Billbug瞄準東南亞:全新工具發動精密網路間諜戰
資安人科技網
文章推薦
Sophos:「數位殘餘」讓企業暴露於網路邊緣設備攻擊風險中
SAP NetWeaver關鍵漏洞遭駭客利用植入惡意網頁命令執行介面
資安格局重塑:Mandiant 揭露2025年五大關鍵網路威脅