司法院遭駭！隔離外網還是被入侵　謝昀澤：未更新系統是漏洞

▲日前司法院電腦遭駭客入侵，也讓外界擔心其卷宗是否會外流。（圖／視覺中國CFP）記者林昱均／臺北報導日前司法院遭爆料其29間地方法院約243臺電腦在3月7日遭到駭客攻擊，遭到攻擊的電腦皆爲作業系統爲Windows XP及Windows 2003之電腦，但司法院強調已封鎖殺除病毒，對民衆並無影響。KPMG安侯建業數位科技安全負責人謝昀澤表示，部分政府機關、醫療機構及其他關鍵基礎設施業者，在預算不足的情況下，經常出現以「實體隔離」作爲防護手段並延遲更新過時作業系統，這些具連網能力又未更新的電腦或系統，正是駭客搜尋的弱點入口。

司法院表示，3月7日晚上約8點時，發現有駭客攻擊臺北地方法院公文主機，當晚立即關機，並使用防火牆等資安作業阻斷連線。不料，隔日上午司法院也發現臺南地方法院電腦教室Win XP作業系統的電腦，在去年底便遭駭客從巴基斯坦IP入侵成功，並被植入「零時差電腦病毒，導致司法院及所屬各機關之單一登入系統的帳號密碼，遭駭客入侵竊取，目前司法院已全面在主機布建APT防衛系統。

對此謝昀澤指出，近年來國內、外常常會用「實體隔離」作爲主要防護手段的關鍵基礎設施產業遭到駭客入侵的事件，也就是讓電腦僅限於內網，不連接到外部網路。他認爲，雖然「實體隔離」仍然是相當有效的資安防護措施，但是因爲資訊技術的改變，現在幾乎所有的設備都具備連網能力，所以大幅提高了「實體隔離」的管控困難度，另部分組織常以「實體隔離」爲由，將必須進行的資訊系統、作業系統更新的延遲合理化，帶來更大的資安隱憂。

不僅如此，謝昀澤也表示，根據KPMG 2017全球網際犯罪調查報告資訊顯示，有高達80%的受訪對象雖然已投資新興科技如雲端科技、行動技術、社羣媒體等，但報告中也顯示，高達81%受訪對象針對新科技的資安只投入不到10%，因爲一般組織常將資安預算視爲無法創造價值的花費，編列年度預算時，而資安運算常被優先檢討減列或緩列的項目。謝昀澤認爲，這種只看新科技應用價值，而忽略導入伴隨資安風險的情況，將讓組織處於越來越高的資安風險中。▼KPMG安侯企管公司執行副總謝昀澤。（圖／記者林昱均攝）