|
|
 案例 |
| |
P2P洩漏了不能說的秘密(網路安全) |
|
| |
發生日期:2010/3/4
案例情境:2009年11月,美國國會道德調查委員會(House Ethics Committee)擬定的議員機密名單,因該委員會助理使用P2P軟體不慎,造成名單外洩。該單位通常都是進行秘密調查,名單一洩露便引起美國國會的騷動。也針對該事件進行開始進行調查並開除闖禍的助理。
根據美國聯邦貿易委員會(FTC)統計美國境內有將近100個組織的內部資料已外洩,可透過P2P(peer-to-peer)檔案分享網路取得。包括學校、地方政府機關以及其他人數從八人到數萬人不等的組織。外洩的資料包含了消費者與員工的私密文件,例如健康相關資料、財務紀錄、駕駛執照、社會安全號碼等,這些資料可能會遭到有心人用來從事假冒身分、商業機密間諜和其他犯罪行為。
無獨有偶,最近國內也再度發生國軍資料疑似經由P2P外洩的憾事。根據報導指出,網友以分享軟體在網路上無意搜尋到多筆陸軍內部文件檔案,外洩資料中還包含現役人員的姓名與職級。
雖然事後陸軍司令部對此表示,經比對,這些資料可能為2004年到2005年的舊資料,不算是機密資訊,也沒有所謂保密價值。但也已經要求各部隊加強保密安全,官兵不得以圖片或文字方式將演訓內容公布於網路、網誌與部落格,以確保軍方機密資訊安全。
防範措施:
P2P網路的隱私及安全風險,一直都是眾人討論的資安焦點。即使P2P網路真能為企業、個人或政府帶來許多好處,但仍須注意隨之而來的風險。檔案分享環境若未設定妥當,導致任何人都能存取該電腦的文件,資料外洩的風險必將升高。不使用P2P檔案分享軟體,是保護儲存在電腦檔案最好的作法,若在非得使用P2P軟體的狀況下,建議應注意以下事項:
1. 不下載或分享他人智慧財產權之檔案,避免因為侵害他人權利而遭提出訴訟官司。
2. 使用個人隱私資料或企業機密資料時,電腦系統中之P2P檔案分享軟體應關閉或移除,使用完後從電腦檔案中完全清除。
3. 安裝P2P軟體時,仔細檢視安裝過程中的每一個步驟,某些預設值可能會讓使用者設定分享資訊,所以安裝過程中需仔細閱讀其條款與設定值。
4. 在使用分享軟體之前,應先安裝或開啟防火牆以防阻間諜程式私自存取你的檔案或資訊。
5. 分享軟體的設定可能會在電腦開機或連上網路時自動開啟,這樣會增加電腦內資料被不明人士存取的風險,最好取消自動開啟設定。
6. 透過P2P所下載的檔案亦可能是有心人士故意散播的惡意程式,或在其分享檔案中植入後門程式等,所以必須安裝防毒軟體以預防電腦病毒或後門程式所造成的損害。
根據法務部調查局提供的資訊,使用P2P檔案分享軟體,常觸犯的法規如下:
1. 分享侵害他人著作財產權之檔案,如音樂、書籍、軟體等檔案,會觸犯著作權法等智慧財產權規定。
2. 分享猥褻物品,例如色情照片,易觸犯刑法散佈猥褻物品罪。
3. 散佈他人隱私檔案,觸犯刑法妨害秘密罪章、電腦處理個人資料保護法、營業秘密法等規範。
4. 分享隱藏惡意程式之檔案,觸犯刑法妨害電腦使用罪章。
|
|
| |
|
|
|
