司法院遭骇！隔离外网还是被入侵　谢昀泽：未更新系统是漏洞

▲日前司法院电脑遭骇客入侵，也让外界担心其卷宗是否会外流。（图／视觉中国CFP）记者林昱均／台北报导日前司法院遭爆料其29间地方法院约243台电脑在3月7日遭到骇客攻击，遭到攻击的电脑皆为作业系统为Windows XP及Windows 2003之电脑，但司法院强调已封锁杀除病毒，对民众并无影响。KPMG安侯建业数位科技安全负责人谢昀泽表示，部分政府机关、医疗机构及其他关键基础设施业者，在预算不足的情况下，经常出现以「实体隔离」作为防护手段并延迟更新过时作业系统，这些具连网能力又未更新的电脑或系统，正是骇客搜寻的弱点入口。

司法院表示，3月7日晚上约8点时，发现有骇客攻击台北地方法院公文主机，当晚立即关机，并使用防火墙等资安作业阻断连线。不料，隔日上午司法院也发现台南地方法院电脑教室Win XP作业系统的电脑，在去年底便遭骇客从巴基斯坦IP入侵成功，并被植入「零时差电脑病毒，导致司法院及所属各机关之单一登入系统的帐号密码，遭骇客入侵窃取，目前司法院已全面在主机布建APT防卫系统。

对此谢昀泽指出，近年来国内、外常常会用「实体隔离」作为主要防护手段的关键基础设施产业遭到骇客入侵的事件，也就是让电脑仅限于内网，不连接到外部网路。他认为，虽然「实体隔离」仍然是相当有效的资安防护措施，但是因为资讯技术的改变，现在几乎所有的设备都具备连网能力，所以大幅提高了「实体隔离」的管控困难度，另部分组织常以「实体隔离」为由，将必须进行的资讯系统、作业系统更新的延迟合理化，带来更大的资安隐忧。

不仅如此，谢昀泽也表示，根据KPMG 2017全球网际犯罪调查报告资讯显示，有高达80%的受访对象虽然已投资新兴科技如云端科技、行动技术、社群媒体等，但报告中也显示，高达81%受访对象针对新科技的资安只投入不到10%，因为一般组织常将资安预算视为无法创造价值的花费，编列年度预算时，而资安运算常被优先检讨减列或缓列的项目。谢昀泽认为，这种只看新科技应用价值，而忽略导入伴随资安风险的情况，将让组织处于越来越高的资安风险中。▼KPMG安侯企管公司执行副总谢昀泽。（图／记者林昱均摄）