【大纪元9月24日报导】(中央社记者李佳霏台北二十四日电)媒体报导,中国人民解放军近来对美国国防部、德国政府、英国外交部发动攻击,引起瞩目。台湾外交部档资处副处长黄鑫圳说,外交部网路确曾遭到中国网军袭击,但因实施“实体隔离”管制,公文、档案存放在独立主机,没有机密资料遭窃,未来将持续强化资讯安全。
存放重要国安资讯的外交部,成为中国千万网军攻击的重点网路。为了防止机密资料被骇客窃取,外交部近年来严密实施“实体隔离”计划,以切断内部电脑与网际网路连线的手段,达到保密防骇的目的。
黄鑫圳接受中央社访问时说,尽管部分控管措施引发内部杂音,外交部希望兼顾“方便”与“安全”,以每年内部实施三次资讯安全演习的方式,教导外交人员不能轻忽骇客威力。
他表示,外交部为了防止骇客搜寻到特定位址或是通讯埠,以及防止骇客植入病毒或木马程式,建构了一套“重装备”的防火墙与防毒软体系统,提醒外交人员,更新程式更新档,以修补程式或系统安全漏洞。
此外,外交部还建置了网路入侵侦测系统,以及架设防火墙日志分析软体,以即时得知网路上各种通讯协定使用情形、频宽用量、连线情形及安全事件,并可随时或定期制作所需报表提供参考。
他说,外交部遭受病毒攻击的最多管道,是循着电子邮件的附件、人员下载不合法软体、或即时通(Messenger)附加档案侵入,因此,自今年起外交部已通令关闭部内人员使用即时通,不让人员有私自下载软体的权限,并要求人员注意不要随便开启来路不明的附件档案。
黄鑫圳表示,近年来由于“恶意挂马”盛行,也就是连到被恶意挂上木马程式的网站后,被植入病毒的案例层出不穷,外交部的电脑当然不可能防护到百分之一百,如果一旦发现异状,档资处就会把可疑电脑立即重灌,以免波及到其他电脑,做好损害控制。
他说,至于外馆通讯部分,除了在定期外馆区域工作会报委请资讯专家检查驻外系统安全,也要求外馆人员勿将公文或联系事项透过电子邮件的方式传递,必须依循更严谨的电务电报拍发系统。
