Foxy搜尋到159筆警方外流的筆錄檔案。


蔚為風行的P2P分享軟體,成為警方筆錄機密資料大量外流的管道。而此事件也直接反應出政府、企業機構等對於內部員工電腦的資安控管問題。

據蘋果日報今日(4/13)報導,有民眾投訴指出,利用P2P分享軟體Foxy輸入「筆錄」等關鍵字,就可搜尋並下載警方電腦中的筆錄資料。這些資料除詳細記述案件內容外,就連當事人的個人資料都一併露出。

為求資訊正確性,iThome Online記者親自安裝Foxy軟體並搜尋關鍵字,果真找到一百多筆已外流的警方筆錄資料。這些資料都是Word檔格式,裡面詳載當事人的姓名、出生日期、 電話、住家地址,甚至身分證字號等。

警政署刑事局偵九隊第三組副組長高大宇也證實確有資料外流的情形,但表示細節不便透露。不過他強調,日前便已發現P2P軟體所可能造成的機密資料外洩情形,更在今年二月向轄下所有單位公告,禁止安裝Foxy等P2P軟體,因為這有可能觸犯刑法之秘密罪;然而負責整個案件處理的警政署資訊處則不願對此事表達意見。

而根據熟悉內情人士表示,昨日警政署內便已發現有異常的對外連線,目前警政署已經全面將電腦內的Foxy軟體移除,並清查警用電腦。然而,對於已外流並被外界電腦下載的資料,包括如今還可在Foxy上搜尋到的筆錄資訊,卻只能任由擺佈了。

事實上,因為P2P軟體所造成的政府機密資料外流情形,這並非第一次。去年便有日本傳出政府機構防衛廳,因使用P2P軟體Winny,進而造成情報外洩等問題。

P2P引爆嚴重資安問題

對於因P2P交換軟體所造成的警方資料外洩情形,資安專家提出呼籲,P2P軟體將可能引發包括資料外流、病毒檔案下載,以及頻寬耗損等嚴重資安問題。

P2P軟體本身就像是個木馬,尤其是Foxy。CA技術顧問林宏嘉指出,當使用者安裝Foxy的同時,不需使用者同意分享,整台電腦包括影音、文字、程式等檔案,就等同於被自動分享出去,讓使用者資料外流卻毫不自覺。而且P2P的檔案分享是圈迴式的,儘管擁有資料的電腦本身已將文件移除,但是對於已外流的資訊,卻再也收不回來。

趨勢科技技術支援經理簡勝財則指出,企業對於P2P軟體實在難以管理。由於企業員工的個人電腦常是程式任由安裝,因此除非整個企業對於資安政策落實嚴格,限制員工下載權限,否則實在很難管理。

他建議,企業管理人員應把重要的資料大量集中至經過強化與防護的良好區域,並加以嚴格的身分驗證與機制,才可能有效防範。


Advertisement

更多 iThome相關內容