• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:662

1. 德國正加強防範，防止G20高峰會使用的電腦網路或安全器材等遭駭客組織入侵。 2. 德國政府與政黨及國會議員攜手合作，以提升整體網路安全意識。

據報導，全球20個主要經濟體的領導人定本月7日和8日齊聚德國漢堡召開峰會。德國網路安全監管部門聯邦資訊安全局局長Arne Schoenbohm表示，當局要嚴防與外國政府有關聯的駭客組織對峰會發動網路攻擊，為此已設立了一個特別指揮中心，全天候防範網路襲擊。Arne Schoenbohm指出，德國當局雖未收到任何襲擊情報，但為防萬一，展開了多次「滲透測試」，通過模擬駭客可能採用的攻擊技術，來評估峰會使用的電腦網路是否存有弱點或漏洞，以便及時修補，提升其安全性。當局也安排數十名網路專家隨時待命，嚴防駭客發動襲擊。
報導稱，預料此次峰會將引來數以萬計示威者，當局將出動大約兩萬名警察，在警犬、馬匹和直升機的支援下，防範示威者鬧事。Arne Schoenbohm亦指出，示威也可能在網路上進行，示威者「無需從100公里或1000公裡外的地方來到這裏，只要在網路空間啟動程序，速度比現實世界里還要快」。目前，德國和與會國包括美國的網路安全部門保持密切聯繫，共同保護峰會使用的電腦網路、監視攝像機和其他安保配備。德國去年曾挫敗俄羅斯駭客組織APT28的網路襲擊，這個組織與俄羅斯政府有關聯，當時它們的襲擊對象是德國國會、政黨和智庫。Arne Schoenbohm表示，這類襲擊仍未停止，對方顯然是要搜集相關信息，以影響德國九月舉行的全國大選。
另德國聯邦資訊安全局上周宣布，發現新一波的魚叉式網路釣魚攻擊(spearphishing attack)，其手法是誘使政府和商業機構的電郵用戶點擊會下載惡意軟體的鏈接。Arne Schoenbohm表示，當局正與德國政黨及國會議員攜手合作，提升他們的網路安全意識。他表示，儘管加強網路安全，但威脅仍然存在。例如他剛得知政府為選舉開發的一個電腦程序並不安全，接下來幾周內將進行安保檢討。

參考連結：

http://news.sina.com.tw/article/20170702/22889102.html
http://i-dothing.com.tw/bbs/data/attachment/forum/201506/15/194414yxhyrxyf27hxy077.jpg