PTT推薦

Re: [新聞] 警政知識聯網系統疑遭駭客入侵 基層警:

看板Gossiping標題Re: [新聞] 警政知識聯網系統疑遭駭客入侵 基層警:作者
Thozus
(未且)
時間推噓10 推:10 噓:0 →:21

※ 引述《losel ()》之銘言:
: ※ 引述《JKGOOD (Dont QQ)》之銘言:
: : 警政知識聯網系統疑遭駭客入侵 基層警:警察勤務大亂
: : 4.完整新聞內文:
: : 全國警察用來受理報案、調查資料的警政知識聯網與警用行動載具目前疑似遭駭客入侵,
: : 新北市有基層員警目前無法連線,員警表示,警察工作被癱瘓,目前勤務大亂,資訊單位
: : 已緊急處理中;據了解,其他各縣市出現相同狀況,警政署已在了解問題中。
: : 新北市基層員警指出,警政知識聯網疑似被駭客入侵,目前登入後一片空白,網頁無內容
: : ,無法受理報案,也無法查找資料;在外巡邏、臨檢的員警,遇到可疑人士也無法使用小
: : 電腦,沒有警政知識聯網系統,全國行政警察等於被癱瘓,不知何時才能修復。
: : 5.完整新聞連結 (或短網址)需放媒體原始連結,不可用轉載媒體連結:
: : https://udn.com/news/story/7320/6513714
: : 6.備註:
: : 好棒,無政府狀態
: : 通緝犯在路上也查不出來
: 上網搜尋這系統能查詢的資料還不少,
: 不知道個人資料會不會被攻擊竄改?
: 例如小明沒犯罪,但被修改成是性侵犯,
: 大雄的車才剛買,但被登記成是失竊車,
: 然後警察的小電腦掃描查詢被誤導,
: 那整個社會應該會大亂了......
: https://i.imgur.com/PPtXpfs.png

小妹姊我今年的工作業務剛好就跟資安有關係
只要能入侵,那什麼都有可能
內網說要駭也不難
只要管理者跟使用者夠爛就可以

資安說實在的,就是一系列古板又固執的規定
規則很簡單,可以輕易地就訂定得很死,也是很容易就可以產生安全的效果

但是最美麗的風景,就是人
只要使用者智障,加上管理者一起跳海
那什麼系統都沒用

最簡單的來說,你內網雖然防禦的很棒
重要電腦處室,也是被鉛牆圍繞著
但如果你有個白癡使用者,把擁有藍芽跟無線信號的電子元件帶進去了
更甚至哎呀手機沒電了,把USB連到重要的電腦上
那根本就沒有救

每個使用者跟管理者,都要做到一板一眼,不能敷衍行事
我是覺得這才是困難的部分啦

當然我不知道台灣的資安系統做得如何
在美國政府,使用者首先要先通過三到六個月左右的給類似FBI的單位背景審查
得到資格後,再受訓獲得個人的系統帳號,接著每年都得重新受訓一次
然後系統一般都是機房,不會有什麼隨身的手機可以連結
(當然除了非常重要的將領或官員除外,他們有隨時需要連結機密文件的需求)

新聞中的該系統是出外勤的基層員警,隨意就可以在外連上
那我根據經驗是覺得這所謂的內網,也不怎麼內了
除非連接到的地方是一個無法被修改的資料庫
固定時間從內網釋出更新之類的

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 83.136.182.189 (美國)
PTT 網址

Qorqios 08/05 01:14不可能

marktak 08/05 01:16還真謝謝喔 就Win自己爛

你是說Windows一定被駭? 這篇是在說有電信商幫忙處理的內網耶 不如說是電信商有問題還比較合理

※ 編輯: Thozus (83.136.182.189 美國), 08/05/2022 01:18:50

maxdi 08/05 01:19外面警察是用特定載具連vpn

ralfeistein 08/05 01:21

jameshcm 08/05 01:24"特定載具"很多其實就iPhone,我有看過

jameshcm 08/05 01:24覺得VPN被攻破覺得匪夷所思應該是別的洞

如各位所說 系統可以以自己手邊的iphone連接,那那個內網只是一種happy的內網而已 有多happy呢?在我們的眼裡,那就是一扇上了喇叭鎖的木門而已 跟連不連VPN無關 比我內文所述的那種機密網路還要低階一大層,不許放入真正重要的資訊

※ 編輯: Thozus (83.136.182.189 美國), 08/05/2022 01:29:55

smaxtor2002 08/05 01:25不懂就別裝了 ISMS不是導假的 就當

smaxtor2002 08/05 01:25純微軟太爛

smaxtor2002 08/05 01:27看畫面就入口網掛了 那入口網搞不好

smaxtor2002 08/05 01:27用sharepoint拉的 半夜同步失敗掛而

smaxtor2002 08/05 01:27

美國的政府機構軍方都是微軟系統 你可以大膽一點,直接說美國政府跟軍方機構都是垃圾就好

※ 編輯: Thozus (83.136.182.189 美國), 08/05/2022 01:31:50

smaxtor2002 08/05 01:35扯啥美國 你個人電腦就沒當機過嗎

你真是幽默,門外漢才會把個人電腦與機密電腦放在一起比較

salkuo 08/05 01:36推經驗分享~

smaxtor2002 08/05 01:37oracle幾千萬的一體機都會垮了 你以

smaxtor2002 08/05 01:37為微軟作業系統做的很好嗎

neo5277 08/05 01:38虎虎?

美國有相關機構設定了一堆安全限制跟監視軟體到這些政府的基層工作電腦內 但就連如此,大概是官僚習氣,或過時或缺乏技術 是的,是時常會出現小問題(郵件打不開、TEAMS打不開) 許多人士普遍認為亞馬遜的AWS系統還比較安全

※ 編輯: Thozus (83.136.182.185 美國), 08/05/2022 01:43:20

neo5277 08/05 01:38五角大廈是真的滿多M$家的東西我不能再說

不然要用誰呢對吧?不用說五角大廈,整個DOD都是

hyperyoujo 08/05 01:44呃不是,所以現在是在說微軟系統配合

hyperyoujo 08/05 01:44中國在這時剛好當機?

反正那位寫什麼我是看不懂 可以從基層員警在家裡用手機就可以從外部連上的網域,當然是脆弱至極

※ 編輯: Thozus (83.136.182.145 美國), 08/05/2022 01:50:54

sagatgod 08/05 01:49警政知識聯網還不用到那麼機密啦,

sagatgod 08/05 01:49都是內政上人

sagatgod 08/05 01:49民資料為主而已,沒涉及什麼國防機

sagatgod 08/05 01:49密,要弄得像

sagatgod 08/05 01:49國安局那套不可能。而且警察性質就

sagatgod 08/05 01:50是常在外,不

sagatgod 08/05 01:50靠行動聯網設備那不用玩了

是的,很脆弱是正常的,這種系統只能防君子跟笨小人

※ 編輯: Thozus (83.136.182.145 美國), 08/05/2022 01:56:40

cerberi 08/05 02:09推真專業

xixixxiixxii 08/05 02:23下一個輪到軍網,嘻嘻

CLOSED 08/05 03:23買個AWS的服務不是比較安全 術業有專攻

CLOSED 08/05 03:25對岸阿里雲可能還更安全些

中國的系統沒有任何有理智的政府機構敢用啦 就連所謂的美國公司Zoom我也不放心

MusicD 08/05 09:30其實問題最大的一直都是人

※ 編輯: Thozus (83.136.182.188 美國), 08/06/2022 14:50:06