:::

要聞

政府招募白帽駭客 測資安漏洞

記者吳典叡/臺北報導

 《資通安全管理法》元旦正式上路,行政院政務委員唐鳳昨日表示,針對關鍵的基礎設施,政府將注入一定比例的資安預算,也會招募或培育「白帽駭客」測試資安的防護程度。

 關鍵基礎建設要求編資安預算

  白帽駭客(White Hat)是在客戶許可下,接受企業或組織委託,藉由試探和入侵客戶的電腦系統,確認這些系統的安全性並提出建議。白帽駭客通常會充分披露研究成果,讓整個資安社群都能從收集的資料中獲益;在有取得客戶許可前提下,白帽駭客行為是合法的。

 國內近來最受矚目的駭客事件,就是駭客天才張啟元去年發現高鐵訂票系統的漏洞,順利駭進後以新臺幣40元買票,再竄改退款金額20萬元,被高鐵發現報案;張啟元今年初在臉書發文致歉,也呼籲修法保障白帽駭客。

 唐鳳表示,資安法上路後,只要新的關鍵基礎建設,都要求有一定比例資安預算,例如空氣品質、水資源監控,一旦被駭,就可能引發民眾恐慌。

 唐鳳指出,即將開放的沙崙自駕車測試場域,就曾招募白帽駭客測試當地車聯網的資安防護緊密程度;未來例如報稅等與民眾生活緊密相關的基礎建設,都會培育或招募白帽駭客測試,且最高預算金額可占整體計畫的5%。

友善列印

相關新聞

熱門新聞