NCC擬建立ISP業者通報平台跨出全民防駭第一步

2009 / 05 / 25

吳依恂

行政院國家資通安全會報技術服務中心過去為政府單位的資訊安全把關，一旦各政府單位發生資訊安全警訊，都會彙整到該通報平台，不過這僅侷限在政府機關。也因此，在研考會在此投入了許多資源並運行幾年後，該機制已經逐漸成熟，目前也打算提供這些經驗與技術，協助國家通訊傳播委員會（NCC, National Communications Commission）建置全民的通報平台，這可視為是全民防駭的第一步。

由於NCC為各ISP業者之主管機關，建置此通報平台將更有助於政府單位掌握到全民之資安問題，過去民眾若懷疑自己的電腦被攻擊或入侵，僅能調閱自身之網路記錄，無法橫跨網路權限查到他人電腦，而即使向檢調單位報案也需要證據才能要求ISP業者搜索，這也造成了證據取得不易，且民眾權益受損卻無處求援的問題。

NCC本年度發表的施政目標與信念中，便有「網路反駭客機制」一條，這是過去所沒有的。NCC技術管理處副處長羅金賢說，計畫才剛開始，不僅在技術上請求研考會的支援，同時也參考國外經驗，預計明年建置完成，屆時NCC便能透過各大ISP業者處蒐集到各種攻擊手法、威脅警訊，處理包括垃圾郵件、IP被Botnet當作跳板等問題。NCC可擔任各ISP業者之間資安資訊的流通、整合者，讓資訊更全面也更有效，而各大ISP業者也有義務將攻擊資訊通報予NCC，當然，NCC也不排除屆時可以制定相關法令要求ISP業者配合，不過羅金賢認為，其實網路受到入侵或發生Botnet攻擊，都是ISP業者所不樂見的，這對網路系統的營運來說都會造成影響。

在法定的通報程序上，一旦通報平台發現使用者有資料或財產上的損失，便有通報使用者的義務，也因此針對全民的通報平台便能夠對於網路犯罪的偵辦上有所幫助，加速其證據的掌握與即時偵辦。

不過，實際的狀況是，即使如ISP業者告知企業受到Botnet攻擊，只要企業網路不受到影響，使用者一般也不願意或無力處理，針對此一問題，羅金賢認為將來或許也可以透過與ISP業者間的合作，看是否能從源頭來處理這段，他也認為或許可建立相關制度來施行。

NCC 國家通訊傳播委員會行政院國家資通安全會報技術服務中心 ISP Botnet 羅金賢