Re: [新聞] 警政知識聯網系統疑遭駭客入侵 基層警：

※ 引述《losel ()》之銘言：
: ※ 引述《JKGOOD (Dont QQ)》之銘言：
: : 警政知識聯網系統疑遭駭客入侵 基層警：警察勤務大亂
: : 4.完整新聞內文:
: : 全國警察用來受理報案、調查資料的警政知識聯網與警用行動載具目前疑似遭駭客入侵，
: : 新北市有基層員警目前無法連線，員警表示，警察工作被癱瘓，目前勤務大亂，資訊單位
: : 已緊急處理中；據了解，其他各縣市出現相同狀況，警政署已在了解問題中。
: : 新北市基層員警指出，警政知識聯網疑似被駭客入侵，目前登入後一片空白，網頁無內容
: : ，無法受理報案，也無法查找資料；在外巡邏、臨檢的員警，遇到可疑人士也無法使用小
: : 電腦，沒有警政知識聯網系統，全國行政警察等於被癱瘓，不知何時才能修復。
: : 5.完整新聞連結 (或短網址)需放媒體原始連結，不可用轉載媒體連結:
: : https://udn.com/news/story/7320/6513714
: : 6.備註:
: : 好棒，無政府狀態
: : 通緝犯在路上也查不出來
: 上網搜尋這系統能查詢的資料還不少，
: 不知道個人資料會不會被攻擊竄改？
: 例如小明沒犯罪，但被修改成是性侵犯，
: 大雄的車才剛買，但被登記成是失竊車，
: 然後警察的小電腦掃描查詢被誤導，
: 那整個社會應該會大亂了......
: https://i.imgur.com/PPtXpfs.png

資安說實在的，就是一系列古板又固執的規定
規則很簡單，可以輕易地就訂定得很死，也是很容易就可以產生安全的效果

但是最美麗的風景，就是人
只要使用者智障，加上管理者一起跳海
那什麼系統都沒用

最簡單的來說，你內網雖然防禦的很棒
重要電腦處室，也是被鉛牆圍繞著
但如果你有個白癡使用者，把擁有藍芽跟無線信號的電子元件帶進去了
更甚至哎呀手機沒電了，把USB連到重要的電腦上
那根本就沒有救

每個使用者跟管理者，都要做到一板一眼，不能敷衍行事
我是覺得這才是困難的部分啦

當然我不知道台灣的資安系統做得如何
在美國政府，使用者首先要先通過三到六個月左右的給類似FBI的單位背景審查
得到資格後，再受訓獲得個人的系統帳號，接著每年都得重新受訓一次
然後系統一般都是機房，不會有什麼隨身的手機可以連結
（當然除了非常重要的將領或官員除外，他們有隨時需要連結機密文件的需求）

新聞中的該系統是出外勤的基層員警，隨意就可以在外連上
那我根據經驗是覺得這所謂的內網，也不怎麼內了
除非連接到的地方是一個無法被修改的資料庫
固定時間從內網釋出更新之類的

--

你是說Windows一定被駭？ 這篇是在說有電信商幫忙處理的內網耶 不如說是電信商有問題還比較合理

如各位所說 系統可以以自己手邊的iphone連接，那那個內網只是一種happy的內網而已 有多happy呢？在我們的眼裡，那就是一扇上了喇叭鎖的木門而已 跟連不連VPN無關 比我內文所述的那種機密網路還要低階一大層，不許放入真正重要的資訊

美國的政府機構軍方都是微軟系統 你可以大膽一點，直接說美國政府跟軍方機構都是垃圾就好

你真是幽默，門外漢才會把個人電腦與機密電腦放在一起比較

美國有相關機構設定了一堆安全限制跟監視軟體到這些政府的基層工作電腦內 但就連如此，大概是官僚習氣，或過時或缺乏技術 是的，是時常會出現小問題（郵件打不開、TEAMS打不開） 許多人士普遍認為亞馬遜的AWS系統還比較安全

不然要用誰呢對吧？不用說五角大廈，整個ＤＯＤ都是

反正那位寫什麼我是看不懂 可以從基層員警在家裡用手機就可以從外部連上的網域，當然是脆弱至極

是的，很脆弱是正常的，這種系統只能防君子跟笨小人

中國的系統沒有任何有理智的政府機構敢用啦 就連所謂的美國公司Zoom我也不放心