觀點

澳洲政府受假憑證連累 身份認證竊賊猖獗

2012 / 04 / 02
吳依恂
澳洲政府受假憑證連累 身份認證竊賊猖獗

日前在由台灣網路資訊中心舉辦的2012網際網路趨勢研討會當中,澳洲電腦網路危機處理暨協調中心(AusCERT)的總經理Graham Ingram分享了關於澳洲處理資安事件的經驗。


▲澳洲電腦網路危機處理暨協調中心(AusCERT)的總經理Graham Ingram。

他從AusCert的經驗來談,澳洲受到攻擊最多的族群主要是電子商務網站和政府的線上服務,例如報稅系統。近年來,澳州政府相當用力的推動線上服務,以達到高效率便民的服務,但使用越多線上服務系統,同時也面臨到更多的資安威脅,他相信這種情形也會發生在其他國家政府。並且犯罪類型也集中在身份識別的盜竊、線上服務的安全傳輸問題。他說,目前澳洲政府已經很難確保線上傳輸的安全,有可能會被未經認證的裝置連接上來。

在如DigiNotar、Comodo此類的憑證供應商遭到入侵後,顯然已造成許多國政府憑證的問題,並身受身份認證竊賊之苦。