(原標題:3年編2.1億強化資安 議員轟柯市府信息安全不堪一擊)
近年來,隨著我國網絡技術的發(fā)展,像什么信息裸露,網絡詐騙等安全事件頻繁發(fā)生,讓網絡成為一個沒有硝煙的戰(zhàn)爭?;ヂ摼W給我們帶來便利的同時,也給我們帶來很多不利之處。因此,如何保護網上信息安全和數據安全受到整個社會的空前關注。
臺北市議員周柏雅發(fā)現,市長柯文哲2015年上任后編列2億1千萬元(新臺幣,下同)的資安預算,其中由信息局負責全府共通性資安防護,含骨干網絡防護阻擋、弱點掃描、防毒防護等等,共花費近7千萬元。但花了這些信息安全防護預算,臺北市資安仍如雞蛋般不堪一擊,至今發(fā)生了17次資安事件。
檢視柯文哲上任至今,已發(fā)生有17案資安事件,平均每年發(fā)生5到6案。其中較重大的有2017年1月爆發(fā)薪資發(fā)放管理系統,外界免登入就可下載報表內容,泄漏幾萬筆“姓名、身分證、銀行賬號”,還被臺“行政院”點名為3級資安事件(最嚴重四級);2017年8月志工管理整合平臺,又泄漏1萬8千名志工個資;2016年6月2日臺北市立聯合醫(yī)院的網絡掛號系統也有“SQL Injection漏洞”,這個漏洞也有可能造成機敏數據外流的風險。
周柏雅表示,早在2014年臺“監(jiān)察院”決算審核報告,就已提醒臺北市府資安松散,結果還是出包。這些嚴重的個資泄漏案件,有些都還是信息局本局自己委外發(fā)包的,連信息局自己都找不到網站漏洞,還要外界幫忙“DeBug”,令人不禁懷疑信息局的專業(yè)性。
周柏雅指出,信息局近5年來卻僅有2位專責人力及1名兼辦人力,在執(zhí)行這方面的工作,每年編列約342萬元預算;周柏雅質疑,這些人最大的工作就是負責跟委外廠商連系、反映民眾使用市府APP、網站等出了哪些包,“就算多聘,又如何可以證明這些人的專業(yè)能力是否足夠呢?”
信息局解釋,每年都有規(guī)劃定期的網站弱點掃描與APP檢測,提早因應可能的資安攻擊事件。但資安易攻難守,除例行性的資安防護外,明年也將增列資安預算擴大資安聯防及提升檢測能量。
至于日前鬧得沸沸揚揚的wifi WPA2加密機制漏洞,信息局除了將檢視北市府所有無線網絡設備外,亦主動要求無線聯盟成員進行設備韌體更新,公私協力防患于未然。