北縣警局釣魚郵件　開信率降至0.12％

歷經8個月的社交工程威脅演練，臺北縣警察局誤信釣魚信件的開信率，已從去年10月的3.5％，降到今年6月的0.12％，總計3季社交工程演練，演練人次近2萬人（19,321人），平均開信率1.86％。

根據行政院資通安全會報公文，到2009年底，資通安全會報將會針對二級以上機關（警察局為二級機關）進行不定期社交工程演練。從內政部警政署針對各縣市政府警察局所做社交工程演練統計，針對釣魚郵件的平均開信率為6.5％。

臺北縣警察局資訊室巡官林進富表示，由於警察局公務電腦中有許多民眾重要個人資料與筆錄資料等，若員警因為誤信釣魚郵件、點擊惡意連結，導致公務電腦被植入木馬程式，將使得公務電腦中民眾相關重要個資被竊。「當警察都不能確保民眾個資時，一旦個人資料保護法上路，警察又該如何執法？」林進富說。

臺北縣政府有超過7千名的警力，臺北縣政府警察局資訊室從去年10月開始，每個月隨機挑選寄發2,000多封釣魚郵件，每3個月完成一輪演練。林進富表示，從統計結果來看，社交演練工程釣魚郵件開信率，從2008年10月釣魚郵件開信率為3.5％，一直到今年6月釣魚郵件開信率降為0.12％。也就是說，原本每個月有70多名員警點擊釣魚郵件的惡意連結，到現在每個月只有3名員警點擊惡意連結。

配合行政院資通安全會報規定，每位員警依照職位必須接受4～12小時的資訊安全教育訓練。林進富表示，從統計結果來看，以刑警大隊的外勤偵查員，以及內勤承辦人員等2類員警開啟釣魚郵件的比例最高。臺北縣警察局資訊室也特別要求各分局資訊室主任與資訊承辦人員，強化這兩類員警的資安教育訓練。文⊙黃彥棻