蔡總部遭駭客登門踏戶　選戰情資全都露

事實上，從六月開始，民進黨中央黨部、政策會及競選辦公室人員，就陸續接到假冒同事寄送夾帶.doc檔的惡意電子郵件，一旦開啟後，電腦立刻被植入木馬程式，任由駭客進行遠端操控，在綠營內部尚未發現問題之前，大肆蒐集情資。

經過追查，不少重要主管的電腦帳號、密碼，都已由駭客掌握，不僅輕鬆闖入系統竊取資料，更擅自修改設定，將信件即時轉寄到駭客的信箱，導致攸關選戰的機密資料全都露。

馬辦也怕駭　重要文件「專人」送達

不只綠營風聲鶴唳，藍營也開始高度警戒，據了解，為防止內部機密資料同樣淪陷，馬總統競選辦公室除要求幕僚在向當事人查證之前，切勿開啟來歷不明的電子郵件以及附加檔案，對於高度機密的資料，更絕不透過網路傳送。

您沒看錯！在網路化的時代，避免資料外洩的因應之道竟是：將檔案儲存於隨身碟，或以書面列印後，再請「專人」送達。這個被戲稱為「重回飛鴿傳書年代」、看似走回頭路的作法，雖令人莞爾，卻也點出面對資料外洩事件的無奈。

防止機敏資料外洩　IP-guard給您更聰明的選擇！

儘管病毒攻擊與駭客入侵早已不是新聞，不過，「究竟要如何防範」仍是許多人心中的疑惑。對此，馬陣營採取避免網路傳送資料的做法，蔡總部則已緊急召開資安應變會議，同時禁止黨工及競選總辦公室人員在臉書、噗浪(Plurk)等社群網站上談論公事、選情與評論政局。

其實，除了透過相關軟硬體，強化網路檢測與防毒、防駭能力，思訊電腦建議，更要從「人」的行為著手，才有辦法因應利用人性弱點進行詐騙之實的社交工程手法。

所謂社交工程，是透過一些技巧來操控人們的心理，使其採取特定行動，甚至主動透露機密資訊，因此才有所謂的釣魚網站、釣魚郵件，例如這次蔡總部收到假冒同事寄送的惡意電子郵件，即是利用以假亂真的郵件標題、內容，引誘收件者點選夾帶木馬程式的附檔。

除了郵件之外，假冒朋友透過MSN傳送的惡意連結，以及愈來愈多的惡意網站，也都成為釣魚工具，在使用者點取連結、開啟網站的當下，可能完全無法察覺異樣，實際上，電腦已被安裝惡意程式，使得重要資料自動源源不絕的對外輸出。

思訊電腦表示，面對網路化的環境，無論一般企業或政府機關組織，都應採取高彈性、高效益的管控機制，才能在資訊安全的前提下，享受方便的網路服務，而非拒絕「網」來。

基於前述需求，IP-guard提供了網頁瀏覽管控、郵件管控、即時通訊管控、應用程式管控 等功能，管理人員可視每個部門或個別使用者的需求，進行使用權限設定，例如預先規範允許或禁止連結的網站、限制郵件或即時通訊傳檔、限定郵件傳送對象，亦可透過應用程式管控，避免不小心開啟惡意程式，導致病毒與木馬在內網擴散。

此外，搭配IP-guard的文件加密管控 機制，還能針對機密文件分區分級加密，並藉由嚴謹的外發審核與保護機制，掌握文件的安全性，唯有具合法授權身分的使用者，才能透過外發文件檢視器，瀏覽或編輯文件。

更多端點安全資訊，請見思訊電腦官網：http://www.tecsols.com/。

關於思訊電腦

思訊電腦(TEC Solutions Limited)成立於2001年，為技術領先的企業端點資訊安全與管理解決方案供應商，以提供企業用戶高穩定、高效能、自動化且操作簡便的管控系統為目標，透過自主研發的先進技術，打造出兼具記錄、管控、分析等特色、採彈性化模組設計的【IP-guard資訊安全端點管控系統】。目前思訊電腦在台灣、日本、香港、廣州均設有分公司，同時於兩岸三地、亞太地區及南非，皆有合作經銷夥伴共同經營當地市場，就近為客戶提供更完整而即時的服務。

- 新聞稿有效日期，至2011/09/11為止

上一篇：讓筆電與電腦連接投影機簡報，BENEVO推出多款方案
下一篇：日本花旗信用卡資安管控出狀況　逾9萬筆客戶個資外洩