政務二課

又到報稅季節，選擇上網報稅的民眾，要特別留意電腦資安問題，防毒專家提醒，不要使用有P2P分享軟體的電腦進行報稅，以免資密資料被分享出去，同時報稅電腦的防護機制，最好有網站過濾病毒功能，而且記得要隨時更新電腦上的修補程式與病毒碼，報稅前掃毒，以確認電腦安全。(陳奕華報導) 網路報稅方便又快速，不過維護個資安全的事前動作不可少！尤其現在有不少人安裝P2P共享軟體，把硬碟分享出來，趨勢科技資深技術顧問簡勝財建議，最好不要用有P2P軟體的電腦報稅，避免個資外流的疑慮，而儘管大部分P2P分享軟體，解除安裝是可以移除乾淨，不過部份軟體在下載當時，安裝了間諜軟體，沒有辦法完全解除安裝，為了以防萬一，最好不用這台電腦報稅。 「這種免費軟體或者共享軟體，在安裝的時候，會經過同意，其實他偷偷幫你裝了其他東西進去，這個東西本身並沒有破壞行為，可能會有一些資料蒐集的動作，所以我們把它稱為SPYWARE(間諜軟體)，所以有時候你假如說被植入進去的時候，有些它假如它寫的比較惡劣一點的，在解除安裝的時候，並沒有解除安裝乾淨。」 此外，簡勝財提醒，現在變種病毒太多，如果有需要進行網路報稅，網路上記得安裝防毒軟體，尤其目前大部分病毒會透過入侵網頁，因此防護機制最好有針對網站過濾功能，同時建議家中有多台電腦的民眾，最好把一般上網，跟處理比較機密資料，像是線上購物、財經、報稅等等，分開在不同電腦上操作，這樣一來，相對安全性會比較高一點，同時要記得，隨時更新電腦上的修補程式跟病毒碼，報稅前掃毒以確認電腦安全，也可以保障機密個資不外流。

2008年受到全球金融風暴的影響科技產業也受到衝擊，但華爾街日報報導，在企業和消費者減少支出的情形下，明年有部分科技領域會受到投資人及消費者的關注，像是網路安全、手機應用程式及網路軟體，另外明年科技業的併購案也會減少。 根據華爾街日報的報導，明年經濟景氣雖然低迷，但網路安全的問題會格外受到重視，像微軟在上個星期就針對有安全漏洞的網路瀏覽器發布修補程式。 電腦雜誌總編湯普森說：「微軟剛剛表示IE之前的版本IE5.0IE6.0都有漏洞，因此這是大問題，也就是說如果你使用的是微軟IE瀏覽器，現在最好考慮趕快改用其他的瀏覽器」。 除了網路安全之外，還有手機的應用程式明年也被看好；黑莓機業者表示，現在很多手機的專業技術都和網路影音網站還有交友網站有關，大家想把這些應用放在黑莓機上，所以這必須是業者共同的合作。 由於像iPhone和黑莓機等智慧型手機問世，相關的手機應用程式明年也會因需求大增而被廣泛開發，蘋果公司在今年就推出手機應用程式網路商店AppStore，而黑莓機明年也打算推出類似的軟體程式服務。 另外則是為了縮減成本，之前不被企業接受的網路軟體也會被廣泛採用，使網路軟體開發也成為明年的重點產業。儘管華爾街日報預測明年科技業併購將減少，不過根據CNBC針對明年科技業的預測，微軟和雅虎的併購明年一定會成真。 蘋果執行長賈伯斯每次出現在記者會上總是創意發表蘋果新產品，蘋果電腦雖然宣布執行長賈伯斯明年不會出席麥金塔世界會議，引發各界對他健康的揣測，但CNBC認為賈伯斯仍然會出席，而且還會發表新產品。 CNBC樂觀的預測，在新任總統歐巴馬新的振興經濟計畫實施後，科技業明年將會逐漸復甦，科技大廠像是思科、英特爾、惠普、微軟、甲骨文、IMB等都會有不錯的表現，至於事實是否真是如此，只有等明年的業績來證實。

台灣成全球第60個使用晶片護照國 外交部長歐鴻鍊上午宣布，將從今年12月29日起發行晶片護照，台灣也成為全球第60個使用晶片護照的國家，除了大幅提升護照防偽功能，也有利爭取歐美免簽證資格。 此外，新版護照維持現有外觀，僅於封面加印晶片護照標誌，護照內頁圖案全部更新，以台灣南北景點地標和風土民情為圖案主題。此外，晶片護照發行第一年將維持現行1200元標準。 歐鴻鍊表示，有鑑於晶片護照已成國際主流，因此從2005年6月就依國際民航局規範著手進行晶片護照計畫，且自2001年美國發生911事件後，國際國土安全意識高漲，促使各國積極致力於強化旅行文件的安全與防偽功能，在國際民航組織的推動下，包括美、英、德、澳、紐、日、新等59個國家已發行晶片護照，預計未來一、兩年內，其他主要國家也會陸續實施。 有利台灣爭取歐美國家免簽證資料 外交部領事事務局局長劉融和表示，晶片護照最大特色是在封底植入非接觸式晶片，儲存持照人護照資料和照片影像，其先進的防偽機制再加上原有的功能，世界各國截至目前為止還未有任何晶片護照遭變造，因此也能增加我國護照在國際社會的公信力，並有利於爭取歐美國家免簽證資格，未來若國內外機場普遍設置晶片護照查驗裝置後，通關時間也將大幅縮減。 劉融和也說，雖然發行晶片國家近60個國家，但直接設置查驗設備的只有澳洲等極少數國家，而我國預計從後年開始設置查驗設備，雖然現在領取晶片和一般護照沒有差別，但晶片可增其護照可信度，好處則要等到各國和國內設置後，才可顯現出來。 至於外交部計畫何時全面換發完畢？又將花費多少經費？劉融和指出，目前從發展到直接支出為6000多萬台幣，但護照效期10年才結束，因此何時換發完畢得看持有人的意願。至於在發行的同時，要求各外館除了發放緊急護照外，僑民換發護照都需送回台北，再郵寄送回，以使晶片護照發展普及化，而預估明年發行量可達130萬冊左右。

〔記者李開菊／高雄報導〕有鑑於病毒、駭客無所不在，教育局資訊教育中心斥資2100萬元，完成「資訊教育中心暨各級學校網路安全聯合防護系統」裝置；並以不到市價5分之1的花費，達到全市133所學校網路安全的全面防護功效。 資訊教育中心表示，此案採購內容包括高雄市教育網路端管理設備、網路安全主動防護系統以及各校多功能網路防護設備（UTM），目的在於建置全市中小學聯合網路防護系統，以集中採購節省經費，系統並具有整合性管理功能，可節省大量人力。 中心主任林芳白指出，全案市價原本約1億3000萬元，資教中心實際卻以約2100萬元成交。他指出，此案具體效益為整合並強化各校無線網路之安全防護，建立全市之資安聯合防護體系；目前全套系統已在資教中心及全市133所學校完工啟用，廠商免費提供5年保固服務。

特殊節日或活動期間已成為社交工程網路攻擊模式最熱門的發動時機！除了全球運動焦點的北京奧運之外，2008下半年可預見的網路犯罪高峰還包括開學熱潮、美國總統大選、足球與美式橄欖球比賽，以及每年12月的年終購物季。資安專家特別提醒網友留意相關主題式攻擊活動。 　社交工程已成為駭客發動網路攻擊最主要手法。趨勢科技資深技術顧問戴燊認為，未來半年這種趨勢將會繼續發展；網路犯罪者尤其將利用特殊時機發動攻擊，而接下來第 1個被利用的時機，就是即將展開的北京奧運。 　趨勢科技日前就針對 1隻假藉奧運開幕式檔名Word檔散播的惡意木馬程式，對使用者提出警告。趨勢科技資深技術顧問簡勝財表示，此木馬程式主要訴求為呼籲支持西藏的各方團體抵制奧運；使用者一旦開啟檔案，遠端攻擊者將獲目標系統的完整控制權，或導致應用程式意外終止。 　而在奧運之後，戴燊預期，緊接而來的開學熱潮、美國總統大選、足球與美式橄欖球比賽，以及每年12月的年終購物季，都將是網路犯罪者藉以發動攻擊的特殊時機，使用者一定要特別留意相關主題式攻擊活動。 　雖然廣告程式、追蹤程式、鍵盤側錄程式、下載程式等攻擊方式已持續減少，自2007年3月約45%個人電腦遭廣告程式感染，減至2008年4月的35%；但簡勝財表示，過去 6個月來，含有惡意程式的網頁數量大幅攀升。 　他說，網頁威脅活動曾在2007年12月創下單月1500萬件攻擊活動的新高，但這個紀錄沒多久就被打破了；2008年3月甚達逾3倍，單月計5000萬件！尤其網路釣魚技巧更持續翻新，令使用者難辨真偽。 　最近出現的新型態網路釣魚方式，會提醒使用者小心網路釣魚郵件，藉此鬆懈收件者戒心，引誘點選郵件中的連結進入詐騙網站；不知情使用者因此鬆懈戒心，輕易洩漏帳號。 　此外，以獲利為目標的網頁威脅，大多以混合式惡意手法發動攻擊；他舉例，網路犯罪者會發送內含網址連結（惡意URL）的垃圾郵件或即時訊息，使用者按下連結後，將被重新導至某網站，並自動下載 1木馬程式，再由該惡意程式下載其他間諜程式，以竊取機密資料。 　像這種透過多重攻擊手法，藉以躲避防毒軟體偵測的網路犯罪方式已越來越普遍。 　而除社交工程仍為重要攻擊手法外，戴燊歸納近期網路攻擊模式後，對未來半年網路犯罪常見攻擊手法提出另外 3預警，包括駭客將鎖定新發現的軟體漏洞發動攻擊、垃圾郵件數量續呈倍數成長、垃圾郵件與網路釣魚將繼續其混合式威脅。 　他舉例，像QuickTime、RealPlayer、Adobe Flash等新發現的軟體漏洞，將成為網路犯罪者持續鎖定攻擊的目標。 　同時，每日平均垃圾郵件數量總數將增加300至500億封；尤在北京奧運，開學熱潮等因素影響下，垃圾郵件與網路釣魚數量可望於今年 8月創高峰；而到年終購物季時，今年11月還會再增加，預計每天達1700億至1800億封。 　另一方面，垃圾郵件與網路釣魚也可望繼續在混合式威脅中扮演重要角色，估約0.2%網頁（每500個就有1個）將被植入惡意掛碼，使用者一進入網頁將難逃遭感染惡運。 　資安專家建議，使用者須特別留意上述主題式攻擊活動，除不知名網路連結自然不可開啟外，更應留意「裝熟」的網路郵件。此外，使用者也應於電腦中採取適當保護措施；未購置防毒軟體的使用者，可先至防毒軟體業者網頁上，下載免費防禦工具，至少連線時可抵擋惡意連結及背景下載，避開與病毒接觸機會。

華盛頓郵報分析，即使真要能透過立法來約束業者，還有許多令人頭痛的地方，例如假設立法通過不能蒐集可辨識個人身份的使用者資料，那麼必需先清楚定義這些資料為何，如IP位址算不算？以及究竟使用者能否有權檢視網站業者替他所建置的檔案資料等。

所謂資安即服務，其實就是資安委外服務，MIC分析師王義智表示，資安即服務通常必須具備兩種特色，一是委外，二是採用多少算多少的計價模式。舉例來說，如許多業者，如趨勢科技、Openfind等都有推出的郵件安全代管來說，即是一例，透過郵件伺服器的DNS設定，先將企業郵件導向業者機房，過濾後再傳回用戶郵件主機，用戶本身不必另外購置產品，收費則依據郵件帳號數量或流量，以月租或年租的方式計價。

以亞洲地區資訊安全議題為核心的資安大會SyScan，下週(7/7)將首次來台舉辦兩天，來自歐美等地的資安專家將齊聚，介紹最新的攻擊手法。 過去只在新加坡舉辦的亞洲前瞻資安技術年會(Symposium on Security for Asia Network)，今年將首度來台舉辦分會，會中將有來自賽門鐵克、HP、COSEINC等國際知名資安公司派出的資深研究員發表最新攻擊手法與漏洞，與本地資安研究社群進行交流。 曾因利用飯店電視駭入客房資訊系統而聞名的專業駭客Adam Laurie便將首次造訪台灣，發表他近年來關注的RFID安全漏洞。Laurie在電子郵件專訪中表示，廣受歡迎的RFID應用雖然方便，但採用者卻未正視其安全問題。他舉例道，許多RFID方案被用在錯誤的方法上，例如門禁管理，便是誤把作為身份辨識功能的標籤拿來當作認證標籤，「多數標籤很容易複製，若沒有密碼等第二層認證系統來把關，把RFID用在認證上其實並不安全，」Laurie說。 而台灣眾多的硬體設備廠商可能會相當關心HP系統安全實驗室研究員Richard Smith將發表的、針對嵌入式系統發動的永久性阻斷服務攻擊(Permanent Denial of Service, PDOS)。 Smith在電子郵件訪問中表示，可透過連網進行flash記憶體上的軔體遠端更新的嵌入式設備，都可能存在PDOS漏洞，讓駭客利用遠端更新機制來破壞其flash記憶體，造成設備無法使用。 而賽門鐵克研究實驗室首席工程師Matthew Conover則將介紹該公司最新研發、用來觀察rootkit行為的沙盒(sandbox)技術，可限制惡意程式的行為僅在sandbox環境中執行，他並將在大會上首次展示該技術。 負責籌辦本次台灣SyScan的阿碼科技執行長黃耀文表示，台灣地區有相當活躍的資安研究社群，但一直以來缺乏與國際級資安專家互動的機會，透過引進SyScan至台灣舉辦，將有助於促進跨國資安研究社群的對話，「台灣的研究人員或許沒辦法去歐美參加BlackHat、DefCon等盛會，但也有機會聽到同等級講者的經驗，」他說。

（中央社記者何宏儒台北十九日電）利用最熱門新聞發動網路惡意攻擊是駭客慣用手法，中國強震相關消息近期亦遭利用！防毒軟體業者趨勢科技今天表示，最新一波針對華文網站的惡意程式攻擊，標的以知名全球性慈善團體為主，目前已有逾10萬網頁遭植入惡意連結。 趨勢科技指出，儘管位在台灣和中國的相關慈善網站皆已修復，但使用者若自入口網站中搜尋到相關庫存頁面，則仍有遭入侵風險。 趨勢科技資深技術顧問簡勝財表示，駭客採多種工具自動掃瞄尚未修補MS06-14漏洞的電腦加以入侵；大部分受駭網頁是以「資料隱碼（SQL injection）」方式，由企業網站漏洞入侵其資料庫。 值得注意的是，遭攻擊網頁多以非營利機構為主；網友瀏覽網頁時將被植入惡意程式，可能成為傀儡網路操縱的殭屍電腦，或導致個人機密遭竊。 由於受駭中文網頁所在地以台灣、中國、香港、新加坡為主，其中，中國網頁即占9成。同時，受駭網站不乏知名全球性慈善團體；趨勢科技認為，駭客係假藉四川震災最熱門新聞，來達到大量散播之目的。 雖然位在台灣和中國的相關網站皆已修復，但使用者若透過入口網站點選相關庫存頁面，則仍有遭駭風險。 趨勢科技並緊急發布最新病毒碼，用戶可立即上網下載。

（法新社舊金山五日電） 美國聯邦法院官員今天警告，駭客正透過電子郵件，寄送夾帶惡意軟體的假傳票給高階主管，來竊取寶貴的公司資訊。 已有數千名位高權重的美國主管接到這種附帶超連結的假電郵，點入該連結，就會安裝讓駭客控制電腦、竊取密碼或其他敏感資料的軟體。 網路安全界將這種攻擊稱為「網路捕鯨」，因為它們使用「網路釣魚」這種社交科技伎倆，但並非在浩瀚的網路使用者之海灑網，而是針對特定人士來「釣大魚」。 這種電郵還加上美國加州聖地牙哥聯邦法院的印信，並以主管們的名字、地址等個人資訊寄送。 點入連結看「傳票」，會顯示看似逼真的文件，同時在這名讀者的電腦暗地安裝惡意電腦程式碼。 法院官員在警告中說：「收信人讀取文件時，不知情地下載並安裝秘密記載鍵盤敲擊紀錄的軟體，資料透過網路，傳送給一部遠端電腦。」 在美國，傳票通常以人工遞送，法官才能確保指名者確實收到法院下達的命令。

插入自然人憑證晶片卡，對報稅這檔超機密的事，賴玉斌非常小心，即使自己從事網路安全工作超過十年，也不願冒險使用P2P軟體打開讓二百多萬納稅人個資外洩的FOXY，光這一秒鐘，就同時有35萬人在使用，而這個檔案夾更早已被分享傳送到至少四部不知道使用人是誰的電腦，因此外洩的報稅資料，真的沒得救，只能仰賴收件者停止傳送光移除還不夠，一定要到資源回收桶清除乾淨，最重要的事要學會保護自己此外，下載過後，不能只關視窗，右下角的綠色鈕也要關閉才能停止分享運作，重要的文件檔案，最好另外存放在移動式硬碟或隨身碟，多一個動作，多一分安全，千萬不要嫌麻煩

可用來上網的裝置越來越多，資安業者警告，隨之而來的安全漏洞，恐怕也會越來越多。 十多年前網際網路剛開始要起飛的時候，人們可能還想不到未來可透過PDA、手機等手持裝置上網，但在上網裝置日趨多元化，包括PSP、PS3、Wii等遊戲機也將上網列為基本功能，甚至未來電視、冰箱等家電都可能連上網際網路的情況下，趨勢科技資深技術顧問戴燊表示，在個人電腦上網會發生的資安漏洞，如軟體安全弱點、惡意程式感染，乃至釣魚網站等問題，恐怕也將隨著網路的開放性一併帶入這些新興的上網裝置中。 戴燊引用該公司2007年下半年的企業用戶資安統計數據指出，來自網頁瀏覽的威脅(Web Threat)已成為最重要的惡意程式感染途徑，「台灣企業用戶最常見的十大惡意程式中，就有八個是透過網頁瀏覽而來，」藉此強調網路瀏覽隱藏安全危機。 不只趨勢科技，賽門鐵克、卡巴斯基等廠商也發現，在2007年蔚為話題的遊戲機任天堂Wii，也因主機內建Opera瀏覽器所搭載的Flash播放程式的安全漏洞，使得用戶在觀賞某些駭客特製，並上傳至YouTube的惡意Flash影片時，會導致Wii當機，反映出因網頁瀏覽而產生的資安問題，的確已在這些新興上網裝置上發生。 業者亦觀察到未來商機，投入此一市場。例如趨勢科技去年11月起便和新力合作，提供PS3用戶網頁安全過濾服務Trend Micro Web Security Service for PLAYSTATION 3，使用者上網時若連結上含有惡意程式的網頁或釣魚網站，即會遭該系統擋下，不允許連結。但其他業者則尚未推出類似產品或服務。 並非所有業者都認為新興上網裝置的安全問題已值得特別關注。McAfee技術經理沈志明便說，為可上網的遊樂器增加安全防護的確立意良善，但他懷疑有多少人會把PS3當成主要的上網工具。 「我不認為使用者會用PS3去上銀行等網站從事交易性活動，且這些裝置多半都是封閉系統，駭客犯不著專門去寫針對特定裝置的惡意程式，」沈志明說。 他解釋道，在缺乏可感染的惡意程式，以及使用者行為等面向來考量，針對這些遊樂器的安全防護系統，必要性並不大。 戴燊則表示，該公司的PS3的網頁過濾服務雖然具有抵擋內含惡意程式網頁的功能，但主要的思考點還是在避免使用者遭釣魚詐騙，提供多一層防護，「若只看病毒，那風險的確不高，但來自網際網路的威脅不是只有病毒，」他說。 他表示，PS3玩家很可能會直接用遊戲機上網尋找攻略等討論群組，這都是常見騙取帳號密碼釣魚網頁模仿的對象。 「人們使用這些新型態的上網裝置時，心態往往比使用電腦上網來得放鬆，更容易給駭客可乘之機，」戴燊說。

（軍聞社記者李亞明台東七日電）台東縣後備指揮部今天實施年度幕僚人員保密講習，由指揮官陸保華上校親自主持，該部全體官士兵參加。 本次講習由南區後備指揮部編組師資，課程區分為資訊安全保密工作、文書處理以及保防工作保密等三部份，在教官精闢地解說下，每位官兵皆對資訊安全等工作之相關認知，有了更深一層的瞭解。 講習後，陸指揮官表示，個人保密習性的養成為保防工作成敗的根本，保密觀念必須於生活中落實，如果不能培養良好的保密習慣，可能在無意間洩漏相關機密，甚至因此危害國家安全，他期勉每位同仁提升個人保密工作素養，並養成自動自發的保密習慣，樹立單位保密風氣。

衛生署疾病管制局自九月一日起限制傳染性肺結核患者搭機，卻驚傳列管的九百五十三人可透過Google在網站上搜尋，只要輸入患者名字即可查到身分證字號、居住縣市、就醫日期，嚴重危及患者隱私。疾管局昨晚接獲消息之後，鄭重對外道歉，強調系統設計確有瑕疵，將追究相關責任，若民眾權益受損，會負起相關責任。

調查局發現，國際知名硬碟大廠驚傳被植入木馬程式病毒，只要民眾安裝硬碟後，電腦資料就會自動被傳送到在北京的兩個網址，傳染範圍相當廣，不排除是針對台灣的駭客行動。 日前有民眾向調查局報案，指到大賣場買國際知名品牌硬碟，回家安裝後，電腦就中了木馬程式病毒，嚇得他趕緊報案。調查局電腦犯罪防治科長藍元鳴說：「這兩隻病毒，它會主動對外聯結，會連結到有一個叫NICE8，一個叫WE16發168，這很顯然是中國人的東西。」 調查局查出，這次的病毒藏在硬碟中，只要消費者在電腦上安裝硬碟，病毒就會讓電腦主動連線上傳電腦裡的資料，到兩個中國北京兩個特定網址，讓消費者在不知不覺中，電腦資料全被看光光，再加上這款硬碟是可攜式硬碟 ，可以被插在任何一台電腦使用，因此只要有讀取過這款硬碟的電腦，都有可能會被病毒感染。」 調查局電腦犯罪防治科長藍元鳴說：「你的這個外接式的硬碟，或者是可攜式設備，像我們USB這些東西的話，你只要插上去都會被它感染到，如果說在感染的電腦上，你乾淨的USB插上去也會被它感染，那它隨機就會，把這個連線到大陸去。」 國際知名品牌的全新產品，竟然會被植入木馬程式，連電腦專家都覺得不可思議，目前調查局懷疑，硬碟是在泰國生產組裝測試時被動了手腳，駭客的主要目標應該是台灣，但也不排除有其他國家受害。

中國網軍近年來橫行網際網路，作風慓悍，這批「駭客部隊」，主要負責打「不見血的戰爭」，現有編制約有三萬人，分工細密。

資訊安全廠商賽門鐵客今年上半年所進行網路安全威脅研究調查顯示，台北是亞太暨日本區擁有最多釣魚網站的城市；台灣是本區感染傀儡程式第二多的國家；由人口密度來看，台灣為本區網路惡意活動排名第三位的國家。 賽門鐵克2007年1月至6月底所進行「全球網路安全威脅研究報告」調查顯示，專業網路犯罪日益增加。 調查顯示，比起過去廣泛且無組織性的網路攻擊，網路犯罪已變得更偏好鎖定特定目標進行攻擊，攻擊也愈趨利益導向；攻擊者開始利用受信任的實體，如利用知名網站的弱點，來鎖定任何非特定的受害者。 研究顯示，「多階段」式攻擊愈多愈多，攻擊者首先利用小而隱匿的入侵，在受害電腦中建立據點，接著再利用該據點發動後續攻擊。 這項研究調查也顯示，線上遊戲已是惡意程式碼攻擊的主要目標，前50大惡意程式碼排名中，有5%即鎖定線上遊戲，天堂和魔獸世界為最常成為被鎖定目標的兩個遊戲。 調查顯示，在亞太暨日本地區，排名第一的惡意程式碼便是竊取線上遊戲帳號的「Gamepass.Trojan木馬程式」，台灣是回報這隻木馬程式頻率第二多的國家，僅次於中國大陸。 此外，台北是亞太暨日本區擁有最多釣魚網站的城市；台灣為亞太暨日本區感染傀儡程式第二多的國家；由人口密度來看，台灣為本區惡意活動排名第三位的國家。 釣魚網站之所以稱為釣魚（phishing），是歹徒利用垃圾郵件、網路跳板或關鍵字廣告等方式，誘使使用者連結上偽裝為正式網站的假頁面，藉此釣到使用者帳號、密碼甚或信用卡資料等個人資料於不法用途。 惡意程式泛指包括病毒、蠕蟲、傀儡程式、木馬、後門程式，以及可能導致電腦使用者資訊外洩的廣告／間諜程式等等傀儡程式（bot）是一種在電腦中植入代理程式以便進行遠端遙控的惡意程式攻擊，常以不斷的變種手法，以躲避防毒軟體的偵測追查。

（中央社記者林惠君台北十六日電）越來越多納稅人採 取網路報稅，至於網路報稅安全與否？財政部臺灣省中 區國稅局表示，為讓民眾在安全無虞的環境下使用網路 報稅，財政部建立多項安全機制，確保申報資料安全。 國稅局指出，網路報稅安全機制中，其中較為重要 機制，包括系統具備網路入侵偵測系統，24小時皆有專 人偵測監控，確保申報資料不會被竊取外洩。 下載所得及上傳申報資料，均經過資料保密作業程 序，除報稅人以外任何人都無法使用該項資料。 另外，網路報稅機房每天會拷貝申報資料並在異地 儲存備份檔案，一旦發生意外（如天災）造成申報資料 損毀，也能在最短時間內回復使用，以保證申報資料零 故障。

台灣軍方的重要通訊機密以及重大軍事演習資料，因為相關軍官未遵守管制規定，將資料帶回家中而遭黑客以植入"木馬程序"的方式竊取。 被竊取的軍事情報包括了"漢光演習"，以及軍方未來最新的通訊與信息系統機密的"博勝案"。 此間媒體引述不具名軍方人士的話說，這些機密遭外洩，等於台灣重大軍事演習在中國解放軍的眼皮下進行，未來解放軍可據此作為擊敗台灣軍隊的重要關鍵。 未證實解放軍下手 不過台灣國防部軍事發言人吳季方表示，目前仍不確定木馬程序是否來自於中國，而且對漢光演習的傷害並不大。 他還表示，竊取這些資料是否是中共解放軍，還需要時間調查。 軍事發言人室向BBC證實，遭到外洩的是演習中扮演"假想敵"的計劃，與台灣軍方的部署較無直接關係。 發生軍情遭竊的主要原因，是有兩名軍官將公務配發的USB隨身碟，以及筆記本電腦帶回家中使用，而在家中上網時被植入木馬程序。 這兩名軍官已遭國防部查辦。 除了軍演情報外，另一遭竊的"博勝案"涉及台軍計劃未來與美軍的通聯機密，據報美國軍方向台灣國防部表達嚴重關切，擔心美軍大平洋司令部通訊機密也遭解放軍取得。 軍事演習計劃 此間媒體推測，台灣目前正舉行的"玉山兵推"時程從早些時候推遲，即與相關情報遭到外洩有關。 台灣國安會在9日凌晨四點舉行的玉山兵推，出動裝甲車演習將總統陳水扁以及第一家庭成員，從總統府附近的玉山官邸，送到台北市的大直圓山指揮所。 這項代號為"萬鈞計劃"的演習，模擬台灣政府遭到中國解放軍攻擊時國家元首的指揮作戰，以及總統遭到解放軍"斬首"攻擊後，備位元首指揮首戰的緊急應變措施。 與此同時，軍方明天將在北台灣舉行"萬安演習"，演練台灣受到解放軍導彈攻擊後的防空措施，演習期間民眾將配合進入防空避難場所，道路上的車輛則將就地停駛。 台灣軍方並將在本月中旬展開"漢光23號演習"，進行全軍的實兵實戰演練，屆時台灣軍隊所有作戰區將全面演練應戰，是近年來最大規模動員。

（中央社記者陳慧真台北二十四日電）法務部今天表示，今年度施政重點之一是持續落實犯罪被害保護工作，除將延續去年年底啟用的Ο八ΟΟ（我保護您）受保護人服務專線電話，並將致力推動「縮減數位落差專案」、「安薪專案」和「課輔計畫」等三項政策，深耕司法關懷工作，使犯罪被害保護業務更上層樓。 法務部表示，犯罪被害人保護工作是司法「公義與關懷」中「關懷」的實踐，多年來一再推陳出新的保護措施，除將犯罪被害人保護法變成政策，更從實際作為中落實，以訪視為例，便一再希望能在犯罪被害案件發生後一週內完成初次訪視慰問，表達政府的關懷，另外，以每年三節的慰問及活動，進一步代表持續的關懷。 至於其他犯罪被害保護作為，法務部指出，除去年年底已正式啟用「我保護您」免付費專線電話Ο八ΟΟ—ΟΟ五—八五Ο，提供犯罪被害人及家屬心理輔導與立即協助，今年度則將致力推動「縮減數位落差專案」、「安薪專案」和「課輔計畫」等三項政策。 法務部表示，操作電腦和從網路取得資訊是現代國民必備技能，但犯罪被害人往往是經濟弱勢族群，為避免犯罪被害人子女缺乏資源、跟不上時代潮流，目前除台灣國際專利法律事務所已捐獻二十部全新電腦和螢幕，將致力向企業界募集電腦，期待更多社會人士能提供電腦協助被害人子女「縮減數位落差」。 法務部指出，「安薪專案」與「課輔計畫」是今年新推出的政策，前者是針對被害人家庭成員，後者是針對被害人子女，因相當多數被害人是家庭經濟主要支持者，卻因他人駕車肇事或其他犯罪而重傷或死亡，家庭經濟頓時陷於困境，協助被害人家（遺）屬就業是自食其力的長遠之計。 法務部表示，希望推動「安薪專案」初期，全年至少能協助一百名以上被害人家屬就業，課輔計畫則由犯罪被害人保護協會各地分會評估轄區被害人子女，課業有落差需要課業輔導，或有音樂等才藝天賦但欠缺資力延聘老師等情形，由各分會結合張老師或各大學學生指導，幫助提升這些子女的課業。960224

（中央社記者翁翠萍台北十五日電）教育部今天重申， 網際網路已進入到學校與家庭，教育部除了推動資訊教 育與資訊技能提昇，讓全國學生提昇電腦網路應用能力 外，也透過資訊素養與倫理、尊重智慧財產權等教育宣 導，希望每位學童能安全的使用網路。

上樓後，心裡惡劣到極點，家裡電腦只有我在用，而且我也設了密碼防止兒子心血來潮亂按，這到底是為什麼~~~，我含著眼淚再打了電話給XX偵察佐詢問更詳盡的資料，並跟大人報告：「我是個優良市民，還會捐錢給弱勢團體，有時還會做做義工，而且我要帶小孩，要從XX市到XX縣有困難….等等」(講了一堆廢話為了證明自己清白的無知言論)。他回答：「過二天他才會回警局，到時候再聯絡我…bla, bla」。天啊，我還要煎熬二天才能夠〞了解初步涉案問題〞，真的是”馬的”訓練師。當下先CALL正在開會議的老公，請他儘快回家，因為我這個家庭主婦遇到了刑事案件非常擔心受怕，只能尋求老公堅厚的臂膀。再打了電話給A君，他告訴我，這種事是刑事案件中小到不能再小的事，不過會問的問題不外乎是家裡有誰會電腦，所以還是會牽扯到老公。