|
*停權中*
|
引用:
|
作者ttqqww
看來公家機關連上層都是用這種方式,難 怪一堆基層員警辦案喜歡用釣魚的  |
「釣魚」手段惹議 警斥:引誘犯罪 | 蘋果日報
引用:
不只新北市政府以「李宗瑞」考驗人性,北市警局上月底也以「李宗瑞……慢慢看」為題發電郵,測試7000多名警員,考驗資安警覺性,點閱即記申誡1次處分,引起眾警不滿,還向北市長郝龍斌告狀,怒斥:「這種釣魚手段跟引誘犯罪有何不同!」
冒充《蘋果》發信
據調查,北市警局2年前曾冒用《蘋果》名義,寄有關公務員升等及福利等電郵測試,上百名警員受騙上當遭記申誡,事後被檢討不能再以媒體名義進行測試。
針對駭客常對企業發動攻擊、竊取資訊,警政署多年前即制定「社交工程(Social Engineering)計劃」因應,同時為加強警員警覺性,常以八卦、旅遊、休閒、娛樂等題材做誘餌,每年進行2次測試,今年4月賞櫻季期間,警政署就以「賞櫻」為題發測試信,多名警員上鉤,點閱紀錄回傳至警政署資訊室,再由警政署公布演練結果,要求各單位檢討改進。
呼籲須機警刪除
對於釣魚測試資安的作法,台北市警局官員解釋,是為維護機關內部資訊安全,且幾乎所有的政府機關,都會以當前最夯的話題做測試,呼籲警員一定要有刪除來源不明電郵的資安觀念。
|
   |