政府電子公文系統被駭，主管單位竟企圖遮掩 (下)

全國有6成電子公文有外洩風險

行政院電子公文交換系統受駭，受影響的範圍深遠。行政院國家檔案管理局副局長林秋燕表示，全臺有7,303個機關都使用eClient做為電子公文交換，包括中央各部會、地方政府各機關，如鄉鎮市公所、醫院與國高中、國小等各級學校等，也都在此次受影響的範圍內。

林秋燕指出，電子公文交換系統的運作分成管理層、交換層和終端層，管理層原本是由行政院研考會負責，在組織改組後，今年開始便由國家檔案管理局負責相關的維運；交換層主要是進行電子公文交換，目前全臺灣由政府建置的統合交換中心有58個，其餘少數如臺北市政府因為機關眾多，則自建公文交換中心，但臺北市若有和中央政府或其他外部機關交換電子公文時，則會透過公文交換閘道器進行公文交換。至於用戶端的電腦，則是安裝eClient電子公文交換終端軟體，負責該部門的電子公文交換。發生問題的則是採用政府統一提供公文交換系統的公務機構，而自建者如臺北市則不會受到影響。

雖然機密公文大多不會透過電子公文交換系統來傳遞，資通安全辦公室也聲明沒有機密公文外洩，但根據檔案管理局5月發布的電子公文節能減紙續階方案計畫資料，目前中央二級以上及地方一級以上公文電子交換比率為86%，全國各機關公文電子交換比率為60%。這意味著在中央機關有86%的公文，全國機關則有6成比例，都是透過電子公文交換系統來傳遞，也都可能暴露在被複製竊取的風險中。

公文製作和交換電腦分離者，公文遭竊也不易被解密而外洩
不過，林秋燕進一步說明，電子公文傳遞另有內容加密的保護機制，即使交換用的檔案外洩也不易解鎖。目前電子公文交換的運作方式，所有的公文進行交換時，電子公文發出時，各機關都必須有電子簽章和電子關防進行加密，在進行公文傳送時，也必須以加密的電子信封進行傳遞。因此，電子公文進行交換時，內容本體已經是加密狀態，也增加電子文件交換時的安全性。

雖然檔案管理局要求各機關對於電子公文交換的電腦是專機專用，但有些資源短缺的公務機關，基於資源的有效利用，則會在同一臺電腦上同時執行電子公文的產製，以及負責後續的電子公文交換。如果該單位負責電子公文交換的人員，已經更新到假冒的eClient軟體，惡意程式便已植入該臺電腦，就可能藉此取得公文製作程式能存取的公文原始檔而外洩。像是有些政府機構統一由收發單位負責電子公文檔案的產製與發送，就可能被惡意程式竊取公文。

電子公文交換系統是政府在2006年委託資策會負責開發。此次也傳出有很多單位也同時在更新eClient軟體，林秋燕解釋，按照預定計畫，為了強化GRCA、GCA等政府憑證管理中心的憑證安全性，原本就預計要更新新版的eClient軟體，有許多機關單位的軟體更新，都只是照原訂計畫進行而已。

安全不只是中央政府的責任
資安專家數聯資安副總經理張裕敏表示，依照駭客攻擊許多政府機關手法，最常使用的就是社交工程郵件，其次為研究相關系統開發廠商公司與人員可能的漏洞，第三點則是透過掃描並檢查相關系統的入口網站，是否有可利用的弱點，例如SQL Injection或緩衝區溢位等。但目前仍得等行政院資通安全辦公室公布後，才可能知道可能的入侵管道。

吳肇銘表示，新北市進行電子公文交換時，都有負責公文收發的同仁，必須在設定為電子公文交換的電腦上，且具有相關權限，透過機關憑證和自然人憑證才能進行發文或電子公文交換。他認為，不可能由中央政府部門一肩挑起這次的資安責任，所有使用電子公文交換的單位，都有可能是整個資安體系中最弱的環節，成為被入侵或夾帶惡意程式的源頭。經此事件後，他也要求新北市的同仁，對於各種資安事件的發生與通報，應該要更能即時反應。文⊙黃彥棻
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "韓流瘋"及" 爆爆遊樂園",
韓流瘋 及 爆爆遊樂園 不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第160波大放送) : 人人回帖有獎勵
(第159波大放送) : 人人回帖有獎勵
(第158波大放送) : 人人回帖有獎勵
(第157波大放送) : 人人回帖有獎勵
(第156波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>

**以上報告完畢**
如果可以的話,幫我評個分數或是送一多花給我^^
您的評分與鮮花,是我下次再發帖的原動力
謝謝~
====================================================
                                                                                    2013/06/24 By 游幃翔