網路恐攻難追查|刑事局建議雙因子認證機制防駭
【警政時報 楊國域/臺北報導】
由於近期國內連續發生數起網路恐嚇案件,造成民眾恐慌且警方追查發現駭客均以虛假IP為攻擊手段,非常難以查緝,因此刑事警察局今(21)日特別建議公私立機構民眾留言信箱可引用雙因子認證身分機制,以防杜假恐攻及假訊息事件一再發生。
警方表示,近期國內海洋生物博物館、遠雄海洋公園、六福村遊樂園及國立臺灣圖書館等單位均陸續接獲放置爆裂物的網路恐嚇信,目前已由警方據報介入積極線偵辦中,警方同時也透過兩岸進行協查,分析近幾起案件犯罪途徑發現,歹徒犯罪手法主要是透過線上檢舉網頁、線上客服及電子郵件信箱進行留言。
警方指出,由於時代技術變革,目前已經無法單以留存來源IP作為驗證方法,因此刑事局特別提出建議:可參考美國、英國、澳大利亞、加拿大等國家作法,至少要通過「電子郵件」或「電話認證」等2種以上工具驗證來達到類實名機制,才能賦予網路公民身分,避免過度匿名方式讓有心人士利用從事假恐攻、散布假訊息等犯罪問題,徒增社會資源浪費。
根據警方說明,所謂雙因子(電子郵件及電話)認證機制,即民眾在進行線上留言時,必須要先登錄「電子郵件」或「電話號碼」,透過機構本身建置系統,主動發送通行「驗證碼」到所登錄之電子郵件或以簡訊發送到電信門號,再填輸「驗證碼」完成始能進行後續留言。
警方強調,如機構僅提供單純電子郵件給民眾留言,也應建立過濾規則(例如:黑名單、侵擾防堵機制),以提升犯罪者成本;觀察目前已建置類似機制之公私立機構,迄今鮮少再出現假恐嚇、假訊息,不僅強化網路管理,也能提升資訊安全環境。
原始新聞來源 網路恐攻難追查|刑事局建議雙因子認證機制防駭 警政時報.
