IT報告

近期發生國際多起使用者電腦被植入挖礦程式當礦工的資安事件，而臺灣也傳出鼎新電腦貼公告指出，提醒BPM產品EasyFlow GP用戶應該留心，是否有因為伺服器中毒而被植入挖礦程式，影響電腦效能

《資安管理法草案》雖然大幅參考個資法架構，卻因行政檢查應有的程序和作法不足，引發立委審查法案時的質疑

臺灣網軍跨出成軍第一步，iThome特別專訪臺灣資通電軍組織定位和策略發展的關鍵人物，也就是國防部參謀本部通資次長室參謀次長李廷盛，來了解，最快今年下半年成軍的臺灣第四軍種-資通電軍（也就是臺灣網軍）到底需要什麼樣的人才？來肩負臺灣數位國土安全第一道防線的責任

FBI網路犯罪投訴中心公布2016年全美網路犯罪調查，去年網路犯罪損失金額高達13.3億美元，近臺幣400億元，變臉詐騙影響金額最大

中國第一部網路安全專法規定包括實名制入法、納管關鍵基礎設施、資安產品銷售必須通過的資安檢查如同強制業者開後門，甚至於禁止資料跨境傳輸及可以中斷資通服務的規定等，都讓外商與臺資企業的持續營運，面臨潛藏風險

英國營運持續協會連續第六年公佈地平線掃描報告，分析影響企業持續營運的威脅、衝擊和趨勢，其中，無預警的資訊與通訊中斷是企業最常發生的威脅第三名，但卻是造成企業營運能否持續的關鍵因素第一名，甚至於，有超過七成全球企業過去一年，都曾經遭到無預警的資訊與通訊中斷衝擊到企業營運

OWASP日前釋出2017年前十大資安風險候選版，預計今年七、八月釋出正式版，從資安專家的經驗中也發現，許多網站遭到入侵，也有不少駭客是利用沒有完整資安保護措施的API伺服器的漏洞入侵

資安的重要性大家都知道，但臺灣政府在資安政策規畫上，其實也具有延續性，不論是資安管理法、資安產業推動或者是資安人才培育等等，有前人的規畫討論，後人就可以在原先的基礎上調整發光。這樣的過程，更證明資安政策已經是跨政黨的重要議題