在漫長的假期中，學生上網交友、玩線上遊戲不亦樂乎，但在虛擬世界中卻充斥著各樣的安全問題，盜寶、盜帳號、交易詐騙、外掛、木馬、病毒等各式安全威脅，而線上交友不慎所衍生出援交、誤交損友、網路性侵、詐騙等社會問題，更讓家長們提心吊膽，網路上色情、不當內容充斥、孩子沉迷線上遊戲和上網更讓家長們憂心忡忡。

夜深了，你知道你的孩子迷失在網路世界的那個角落嗎？

誓言終身投入志工的孫越先生，在多年以前的一部公益廣告中，說出了一句令人印象深刻的話：「夜深了，你知道你的孩子現在在哪裡嗎？」雖是簡短的一句話卻發人深省。面對社會上五光十色的各種誘惑，對於正值叛逆期、判斷能力未臻成熟的青少年，所需要的不正是為人父母者對子女行為的關心與留意嗎？

隨著網際網路興起，時下熱門的網路服務內容如線上遊戲、網路交友等，以及各式新穎、趣味的網路資訊，很快的就擄獲了大眾的目光。但是網路應用就如同兩面刃一般，一方面是資訊獲取、人際交流的管道和娛樂平台，另一方面卻也是新興的犯罪溫床，對於現今對網路使用駕輕就熟的青少年，網路上各樣的不當內容或是心懷不軌的人士，讓家長們的心可說是忐忑不安，深怕涉世未深的孩子們受到引誘及傷害，同時也擔心孩子沉迷在網路世界或遊戲之中。畢竟今日的網路服務內容是如此的令人目不暇給和引人入勝，連許多成年人都無法自我約束，何況是自制力或許仍嫌不足的青少年學子呢？

時值暑假期間，我們希望提供一些健康的網路使用行為及網路安全注意事項給家長及青少年學子們參考，同時能夠既開心且安心的渡過一個愉快的暑假！

樂不思「暑」

健康的線上遊戲行為養成

目前線上遊戲的安全威脅大都來自玩家的不當行為或是電腦使用上的安全習慣、設定不佳，使得駭客有機可乘。趨勢科技亞太區個人消費產品事業群產品行銷經理朱芳薇表示，由於許多線上遊戲都會要求下載Active X程式，因此若使用者瀏覽器安全設定等級低，很多木馬、間諜程式就會這樣進到使用者電腦上來。台灣賽門鐵克技術顧問總監王岳忠表示，許多人在玩線上遊戲時，喜歡使用外掛程式的作弊方式取得寶物或達到快速練功的目的，然而有時候防毒軟體不見得能攔阻得到在外掛程式中潛藏的惡意程式，這是因為這些外掛程式通常是必須在線上遊戲的程式中啟動，其中的惡意程式才會運作，因此防毒軟體的保護往往有所不及。而以使用環境來看，在家裡的電腦玩比在網咖玩要安全，因為網咖的電腦中，有可能藏有Keylogger等程式，玩家的帳號密碼若稍不留意很可能就因此外洩出去。

而談到防範之道，安裝防毒軟體似乎也無法完全攔阻，朱芳薇表示，除了防毒軟體之外，要使用有個人防火牆加上防間諜軟體功能的Internet Security安全防護會有較高的效果。王岳忠認為從人、流程、科技三者來看，防毒軟體的保護只是其中的一環，使用者貪小便宜、玩遊戲作弊的心態應該要避免，才能降低安全風險。此外，是遊戲業者的責任，遊戲業者必須提供更好的機制，例如有些以提供Token做認證，另外，如時下頗為風行的一些線上遊戲，在遊戲一開始時會先檢查電腦是否有安裝防毒軟體等才能接下去玩，這都是不錯的作法。

由於線上遊戲是如此受到各年齡層歡迎的娛樂，也因此衍生出一些交易行為，在有利可圖之下，也成為網路詐欺、竊盜的犯罪淵藪，根據統計，2006年的網路詐欺案件即超過7,000多件。一般受害人除了向業者反映之外，眼看辛苦的心血化為烏有，似乎也只能無語問蒼天，而青少年往往經驗及法律常識不足，進而採取錯誤的自力救濟方式，或是為了快速練等、取得特殊寶物和同儕炫耀，進而利用快掛程式，或是更甚者成為竊取寶物的惡意玩家，殊不知已成為網路犯罪的幫兇。家長們除了擔心孩子們沉迷於遊戲之中，也應該向孩子們灌輸正確的觀念。

而除了熱門的線上遊戲之外，科技犯罪防制中心主任李相臣認為，所有的電腦遊戲都應該像電影分級制度一樣予以分級，畢竟暴力血腥、裸露色情、內容猥褻的遊戲內容，在耳濡目染之下，對青少年及兒童有極大的負面影響。

為網路內容把關－拒絕腥、羶、色

對於網路上充斥著不適合於未成年人獲取的內容資訊，財團法人台灣網站分級推廣基金會(TICRF, Taiwan Internet Content Rating Promotion Foundation)肩負起把關的教育與宣導的責任，TICRF於94年時設立，其成立宗旨為：整合民間及學術團體的資源，規劃及推動網站內容分級，促進網際網路相關產業之發展，維護網際網路言論自由精神及使用倫理。TICRF執行長朱惠芬表示，根據<兒童及少年福利法>所規範的電腦網路應予分級，TICRF就是負責執行電腦網路內容分級處理辦法的單位，目的就是要保護未成年的青少年及兒童接觸不當的限制級網路內容。

朱惠芬表示，網站分級只是一種標示，TICRF有提供免費的過濾軟體(下載分級過濾系統及設定－http://www.ticrf.org.tw/chinese/rating-installation.htm)，家長們可主動的利用過濾軟體攔截不當的資訊，過濾在台灣的限制級網站，針對台灣目前的限制級網站，其分級標示率已達到九成，成效已很不錯。但是網際網路是一個全球性的開放環境，家長們如果希望能更進一步的防堵這些不當內容，還必須進一步尋求坊間廠商的軟體來搭配。追根究底，家長們的督導和控管才是保護未成年孩童最為重要的一環，但是對家長們而言，網路所帶來的問題也是近幾年才發生的，很多家長們事實上也不知道如何反應，所以基金會站在教育宣導的立場，不斷的透過說明會、活動及教材、手冊提供，到各個學校、社區提供家長們對這方面的認知和需求。

趨勢科技朱芳薇也表示，在PC-Cillin2007裡面網站過濾的功能，也可提供自訂過濾網站的類型，且可以由家長做中央控管，依照不同使用者(如孩童的年紀)控管不同類型的網站。此外，網站評等(Web Reputation)功能在未來也會加到消費端產品，將來PC-Cillin2008在網站過濾上，由資料庫做更多邏輯分析的比對，會過濾地更精準，除了攔阻不良網站外，對於未知的網站也能表示篩選出，讓使用者自行決定是否存取。

除了擔心孩子沉迷於網路遊戲，或是受到不當的網路資訊所污染，家長們更擔心孩子們會在網路交友中受到傷害。李相臣表示，2006年總共約有4,000多件的網路援交、性侵害及色情網站等案件，其中因網路交友所發生的性侵害案件約有400多件。而在寒暑假期間，案件發生的數字有明顯的攀升，約為平時的2~3倍，其中一個很重要的原因，是因為孩子放假後，少了學校約束和課業壓力，有更多的時間流連在網路上，但家長們卻無暇予以多加注意，另一方面，也由於青少年孩童的成熟度不足，易於相信網路上的陌生人和訊息，歹徒也往往投其所好取得青少年孩童的信任及好感，致使孩子們受到不法人士引誘而蹺家、遭受騷擾、性侵害的事件時有所聞，或是受到誘惑而誤入歧途及誤觸法網。在網路那頭的是狼還是羊？是家長們心中揮之不去的疑懼。

綜合教育推廣、執法單位以及廠商業者的看法，一致的認知都是家長的態度才是最重要的關鍵，Seednet產品群個人產品處協理賴偉廉即表示，所有的技術都有其瓶頸，以ISP業者的立場，提供服務的業者對網路上的內容也無法完全控制，如何過濾這些不當的資訊，終究是要回到終端使用者的認知與瞭解，而不是僅藉由過濾系統就期望可以打造出一個安全的網路使用環境。

網路使用安全的家長守則

1. 和孩子們約定親子契約書，規範、培養孩子網路使用的修養、守則和負責的態度，增加彼此互動的關係。藉由家長和親子之間的互動建立新的模式，達到教育的本質。

2. 教育孩子基本的網路安全常識，透過日常的網路使用中去建立這樣的觀念，例如不要透露家長的職業、電話等個人隱私資訊。

3. 努力化解資訊落差，成年人和未成年人所接觸的領域不同，造成資訊落差過大，大人們要試著去瞭解孩子們的領域，藉由其所接觸的資訊、遊戲，瞭解其個性，並且透過事件予以機會教育。

4. 教導孩子如何在網路世界中保護自己，在付出金錢、感情前要查清楚。一旦受害要保留證據並且尋求正確的求助管道。

5. 尋求技術上可提供協助的解決方案，但是營造健康、安全的網路使用環境，終竟要回歸到對孩子們所付出的留心與關懷。

6. 尋求協助，各個非營利組織(NPO)之間都有彼此資訊交流，朱惠芬表示，家長們對於孩子們的網路交友和網路沉迷的問題都很擔心，國內也有許多不同的單位處理各類的問題，像是台灣終止童妓協會就非常關心援交相關的問題，除了和警察單位配合，也有律師團提供法律諮詢的服務。

網拍詐騙漫天飛，如何買的安心、賣的放心？

在網路虛擬世界進行交易，本來就存在一定風險，如今隨著網拍市場上的成交金額屢創新高，更引來詐騙集團、駭客的覬覦。網拍詐騙頻傳，但究竟民眾受騙損失的金額有多少？根據刑事局165反詐欺專線週報的統計資料，光是7/9~7/15這一週內全國所接到的網拍詐騙案件就有231件，損失金額達新台幣2,256萬元，而這還不包括沒有向警方報案的數字。

其實，台灣網拍市場早在1998年由酷必得首先成立C2C網拍交易平台，儘管酷必得後來因商業模式問題及網路泡沫化而結束營業，但因之而起的台灣網拍風氣卻未止息。2001年入口網站Yahoo！奇摩加入網拍市場，接著eBay也大舉進入台灣市場，平台業者投入資源將台灣網拍風潮逐步推向高峰。到了2003年Yahoo！奇摩拍賣的全年成交金額已突破新台幣百億元。而2004年隨著Yahoo！奇摩開始收費，使得許多賣家轉向其他網拍平台，eBay與樂多市場等。2006年eBay與PChome合資成立露天市集，至此平台業者所創造出數百億元龐大的商機，不僅讓國稅局人員注意到，開始對網拍賣家課徵營業稅，詐騙集團更是藉由網拍流程中可能的漏洞與機會，對無辜而大意的會員們進行詐騙。

詐騙手法不斷翻新，ATM修正匯款詐騙屢見不鮮

根據刑事局科技犯罪防制中心的統計分析，從今年1月以來至5月為止，網路拍賣詐欺被害案件數在所有詐欺通報案件數中排名第1，高達三成以上，也就是在每10件詐欺通報案中就至少有3件是因網拍交易而起。其中深入分析詐騙型態及比例，可分為以下四種：ATM修正匯款說帖詐騙（佔26％）、盜用高評價帳號拍賣詐騙（佔22％）、劫標信詐騙（佔12％）及新帳號開立新賣場詐騙（佔10％）。

其實過去最常見的劫標信詐騙在拍賣業者的呼籲宣導之下，已降低為12％，但詐騙手法卻更為狡詐。過去總是發劫標信，佯稱即將要出國請得標者盡速匯款，會再給予一些折扣。但最近則是詐騙集團仿照網路釣魚的手法，利用英文字母與數字的相似性，例如英文字母l與數字1，申請與真實賣家極為相似的帳號，再寄發仿造平台業者的系統得標信，讓買家難以辨識真偽。

此外，大家都知道選擇與評價高分的賣家交易會比較安全，因此詐騙集團也會鎖定評價高的帳號下手，以各種方法嘗試盜取其帳號、密碼以便開新賣場，包括寄發含有木馬、間諜等惡意程式的郵件，來側錄賣家的登入密碼；不斷嘗試、直接暴力破解其密碼。值得注意的是，近日也有網友因為在所有電子商務網站上註冊相同的帳號密碼，結果因為其他網站發生安全問題，帳號、密碼外洩之後，讓歹徒有機可乘嘗試登入拍賣網站，結果因而受害。因為上述種種手法，帳號被盜的事件仍然高居第2。

而帳號被盜，除了被用來開新賣場，大量刊登假拍賣商品之外，詐騙集團也最喜歡進入受害者的電子郵件信箱，窺探與他人往來的郵件，藉以獲得更多他人的交易訊息如得標商品、得標價、甚至買家銀行帳戶的末5碼等，藉此來擴大詐騙。包括4月以來最盛行的ATM修正匯款詐騙說帖，就是買家已經完成匯款動作，但詐騙集團卻假冒賣家的身分，來電告訴買家因為在ATM轉帳操作時誤按下「約定轉帳」鍵，使得該筆交易設定成為分期付款，誘騙買家盡速到ATM前做修正，接著就是指示慌張的買家將存款轉入詐騙集團戶頭中。這種手法已經高居近期詐騙型態之首。

除了想盡辦法盜取高評價的帳號之外，詐騙集團也會開設新帳號來詐騙，他們會大量利用1元起標的方式，以求迅速累積評價。利用新帳號新賣場來詐騙者約佔10％，因此買家除了注意評價外，也應注意該賣家加入網拍的時間等，以確認賣家的可信度。

Yahoo！奇摩藉由金流與資訊流的整合平台降低詐騙事件

對於網拍詐騙頻傳的問題，Yahoo！奇摩歸納認為詐騙事件多發生於結標後到網友離開平台去匯款的時間差中，因此Yahoo！奇摩推出一連串的服務機制，例如：買賣留言板、結帳通、輕鬆付等，試圖在單一平台上整合金流與資訊流，以避免詐騙。Yahoo！奇摩公關經理吳苑如強調，網友必須認知到每個帳號都是有價值的，除了平台的機制以外，使用者本身的努力也很重要。（請參閱下頁網拍安全小叮嚀。）

吳苑如進一步指出，網拍上評價高的大賣家特別會是詐騙集團鎖定的目標。駭客會利用各種方式嘗試入侵其電腦，包括透過郵件、IM即時傳訊來接觸賣家，並想盡辦法植入木馬、後門程式，因為這些賣家的電腦裡有太多與其他帳號之間交易的資訊，有些還有帳單及顧客資料管理系統。因此，Yahoo！奇摩建議大賣家們應該把交易工作用的電腦與平常使用的分開，以避免平常上網不慎中毒，惡意程式卻將網拍交易資訊外洩出去。

近來的ATM轉帳詐騙電話也在討論區引發熱烈討論，許多網友認為這是因為Yahoo！奇摩的郵件信箱管理不當，導致賣家信件被攔截，或內部人員外洩會員帳號等問題。對此，吳苑如表示，Yahoo！奇摩的使用者帳號資料，必須經過許多管理人員的權限核准才能存取，系統也經過加密，因此不是單一員工就能取得這些資料。而詐騙集團之所以會這麼清楚網友的交易訊息，不是網友自己本身就是曾經交易過的賣家電腦感染了惡意程式，帳號、密碼被鍵盤側錄程式側錄後，讓詐騙者得以進入其信箱，那麼所有的交易資料就成為詐騙者用來取信於受害者的說詞了。

許多網友也在討論區表示，自己的電腦都有安裝防毒軟體，防毒軟體也沒偵測出木馬程式，如果不是平台業者外洩出去，那麼帳號又是如何外洩的？台灣賽門鐵克技術顧問總監王岳忠表示，使用者先問問自己是不是有用P2P軟體來下載音樂、電影。許多P2P軟體潛藏安全風險，如果使用不當或者使用了本身就不安全的P2P軟體，都可能造成帳號外洩。

露天透過TnS比對詐騙行為特徵，在詐騙之前先過濾

希望經營出以獨特性拍賣品為特色的露天市集營運長葉奇鑫表示，在C2C平台上的交易量比任何B2C購物網站都大，因此需要更注意安全問題。在B2C網站上會抽一定的成交手續費，而在C2C平台上因為完全免費，所以沒有私下交易的問題；此外由於會員的e-mail連絡信箱可以設定任何信箱，拍賣帳號不等於郵件信箱帳號，因此不會有氾濫的詐騙信、劫標信的問題，賣場的問與答帳號也就不需要特意隱藏。露天市集希望以開放的平台，讓賣家們自由在賣場裡爭取客戶，買家也有機會買到更便宜的商品。不做過多的設限才能讓買賣雙方享有網拍的樂趣。

但這並不表示在露天市集上做假交易很容易。露天市集的交易安全團隊來自原台灣eBay，因此他們承襲了過去eBay在防堵網拍詐騙方面的Trust & Safety（TnS）的經驗，對於如何揪出有詐騙嫌疑的帳號，有一套複雜的智慧型過濾辦法。他們用類似防毒軟體廠商定義惡意程式的行為分析技術，來定義網拍上的詐騙帳號。系統會先分析以下各參數的風險係數，包括從帳號的評價、拍賣商品的種類、登入系統的IP位址、帳號登入頻率等，將係數過高的帳號先篩選出，接著再由安全交易團隊的成員用人工經驗來判斷是否為可疑的詐騙行為，做出發通知信警告或予以停權等處置。

露天市集交易安全經理陳韻淑表示，與其只能做事後彌補不如在詐騙發生前就先將可疑的交易行為過濾出。而且這套過濾機制不僅能揪出有詐騙行為的帳號，甚至是自己利用2個帳號互做假交易、給假評價等作弊行為，也能被系統察覺。「我們希望這裡是C2C的公平交易平台，如果有作弊的行為被發現，我們會發出警告信，希望網友能配合遊戲規則。」陳韻淑說。

葉奇鑫表示在這個機制之下，露天市集的詐騙率僅在萬分之二。針對詐騙事件的受害會員，雖然目前露天還沒有提出賠償辦法，但葉奇鑫透露預計在年底左右露天會提出另一種機制性的補償辦法，以建立會員的交易信心。

總結

線上遊戲與網拍，這兩個最受歡迎又最常發生網路詐騙事件的Web 2.0活動，要如何避免安全威脅？以人、流程、技術三角度來看，除了使用者本身不要貪小便宜，或者以作弊的心態來從事活動，並且使用資安產品協助過濾惡意程式之外，就是業者本身必須提供安全互動的流程、機制與平台。

從這個角度來看，線上遊戲業者由於受到來自遊戲玩家的壓力較大，一旦有遊戲發生寶物被盜或其他權益受損的事件，可能馬上導致營收下降，因此遊戲業者在安全防護方面多半比較重視。而網拍業者相對來說，這部份的壓力比較小，因為發生網路詐騙買家／賣家無法完全歸咎於平台業者的責任。但現今在2大平台業者的相互競爭下，有競爭才有進步，只要使用者越來越重視平台安全，不只是看重交易平台的操作使用方便性，也更注意平台交易安全機制的提供，相信業者會更致力於提供更安全的交易環境。

網拍安全小叮嚀

1. 經常掃毒。

2. 避免點選e-mail或IM中來路不明的網址。

3. 看到登入頁面時須確認是否來自官方網站，是否為假網頁。

4. 不要與他人共用帳號與電腦。

5. 不要把自己的帳號密碼交給他人。

6. 不要每個網站都設定相同的帳號密碼，以免其中一個被盜，其他網站也被試出來。

7. 要定期更新密碼，最好3個月更換一次，並加強密碼的複雜度。

8. 手動輸入密碼，避免使用複製貼上的方式或讓瀏覽器「記住」特定網站的帳號與密碼。

網路犯罪追追追

線上遊戲、網拍誠然是Web 2.0最生氣蓬勃的產業，然而有利可圖的地方就有網路犯罪。虛擬世界充斥仗著有一點駭客技術就胡亂作弊的青少年、趁資安意識不足的使用者來大撈一筆的詐騙集團。然而，網路犯罪真的能神不知鬼不覺嗎？

隨著網路產業逐漸發展，越來越多的詐騙、糾紛不斷上演，因此立法院也在92年通過新增刑法第三十六章妨害電腦使用罪，也就是防駭條款，為的是讓公權力能在執行時有法源依據。

前法務部檢察司檢察官、刑法第三十六章的起草人，後由司法體系轉戰電子商務的現任露天市集營運長葉奇鑫，在談到網路犯罪節節高升時表示，並非現行法律定的不夠嚴格，而是網路原本就有其隱匿性，才增加了警方辦案的難度。

葉奇鑫進一步說明，根據刑法第三十六章，網路犯罪依照其情節最高可判處5~7年不等有期徒刑，算是不輕的罪行。但實在是貪圖不法之財的人太多，才導致網路犯罪案件屢創新高。雖然辦案有難度但並非抓不到，其實在偵辦網路犯罪的案子也跟其他案件一樣，警方必須依靠多方證據的蒐集、比對才能抓到嫌犯，尤其時效性會是關鍵因素。

深諳電腦犯罪辦案過程，葉奇鑫說警方要逮捕網路罪犯，平台業者的辦案配合度十分重要，舉凡網拍平台業者或線上遊戲業者等。能在第一時間提供IP位址給警方，就能提升破案機會。

露天市集安全交易經理陳韻淑補充，現在警方、銀行業者間的報案機制已串連起來。若是買家在匯款後才發覺可能是詐騙，可以立即通報轉出銀行，銀行都已與刑事局165報案專線連線，若在非交易時間錢未被歹徒領走，都有機會攔截下來，降低損失。

刑事局科技犯罪防制中心主任李相臣也表示，目前在偵辦網路犯罪過程中，感到最困難的就是，許多案子追蹤到最後來源IP都在國外，尤其是中國大陸。但即使是跨國犯罪的詐騙集團，仍然必須有人在台灣將人頭帳戶的錢領出，只要有機會警方還是會盡力抓人。

1.刑法第三十六章妨害電腦使用罪

第358條 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。

第359條 無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。

第360條 無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備，致生損害於公眾或他人者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。

第361條 對於公務機關之電腦或其相關設備犯前三條之罪者，加重其刑至二分之一。

第362條 製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。

第363條 第三百五十八條至第三百六十條之罪，須告訴乃論。

資料來源：全國法規資料庫

加密聽起來像是鎖住資料的完美方式，但金鑰管理卻總是令人沮喪，

也帶來技術上的挑戰。

如果您計畫佈署PKI，請留意以下六家五百大企業經過艱難困苦才學到的經驗：花費三倍的預算及雙倍的執行時間。

問題的核心是因為金鑰管理的整合以及佈署所需要花費的資源和精力遠超過企業所認知的，由於金鑰管理的複雜及困難，讓許多的公司對於大規模的使用資料加密感到卻步。

有缺失的金鑰管理會導致加密失效，而這也是為何那些宣稱會針對資料庫進行加密的公司，資料還是會被竊取的原因。失效的加密也可能會讓您必須面對資訊不當洩露的法律，如加州SB 1386聲明就規定企業必須對於非加密資料被洩露的事件進行通報，然而因不當的金鑰管理所造成的資訊洩露，將會迫使您同樣必須遵從這項規定。

任何加密解決方案的安全都是取決於金鑰是否安全，而不是加密演算法或者加密密碼，如果金鑰沒有被適當的控制，攻擊者就有辦法取得它們。

私鑰(Private Encryption Key)就等同於將您的信用卡、驅動程式的授權碼、社會安全碼以及房屋與汽車的鑰匙結合在一起的物品，如果有任何人取得它，加密將會失效，且他們還可以進入您企業的核心。

平衡功能性和安全性是永遠需要面對的問題，絕對安全的金鑰會變成一把無法被存取且使用的金鑰，如果金鑰是內建在資料庫軟體中，就可以被用來自動化的將資料庫欄位進行加密，同樣地，就攻擊者來說也可以很容易的進行存取，就如同您將房屋的鑰匙放在門口的地墊下，這也是許多資料庫不進行加密的主要原因。金鑰管理的難題是必須讓員工、企業夥伴以及顧客基於商業可以合理存取的狀況下，使用越高等的安全性來降低風險。

讓我們一起來檢視金鑰管理的主要元素、潛在威脅以及如何讓您組織的金鑰管理得以運行。

評估金鑰管理的風險與效益

金鑰管理程序的每一個步驟都有著它的風險，在計畫實施的時候您必須平衡安全性和可用性，以及評估可能的風險與效益。

金鑰產生。金鑰必須使用安全的方式來產生，讓管理者在不能存取金鑰的狀況下來負責產生金鑰，私鑰產生的時候必需加入密碼機制，而這個密碼只有使用者自己知道。

指派傳遞金鑰。金鑰必須透過安全的方式或實體交給使用者，並且確保金鑰不會暴露給其他沒有權限擁有的人，可以使用第三方軟體來完成這項工作。傳統上，金鑰對(key pair)是透過使用者點選某個超連結後被產生；只有公開金鑰會被送到中央儲存點，而使用者自己握有私鑰。

可歸責性。每個人都知道保護社會安全碼和簽名是很重要的，但是卻忽略了金鑰擁有同樣的重要性，只要取得或者使用金鑰，使用者就要對該金鑰負起責任並承受金鑰造成的損害。

金鑰交換。公開金鑰必須被交換，人員才能傳送與接收加密的資料，公開金鑰並不需要被安全的保護，但是您必須能夠確定某個公開金鑰確實是屬於特定使用者。金鑰散佈的最佳實務就是使用憑證，任一企業應該只有單一把被全球性憑證管理中心(CA)簽章過的金鑰，該企業才可使用該金鑰來簽署附屬的金鑰，用這樣的方式來簽署使用者金鑰所花費的成本是最少的。

儲存和存取。金鑰必須以擁有者得以存取，而其他人卻難以接觸的方式進行儲存，一般來說，這表示使用者需要經由密碼或暗碼來使用金鑰，而這個密碼或暗碼必須長度夠長、夠複雜，且不是由使用者直接輸入的。因此替代的方式是金鑰被加密後安全的儲存在硬碟中，而使用者只需要記得金鑰被加密的密碼。

我們都很清楚密碼所帶來的問題：設定的太簡單，密碼就很容易被猜測或破解；設定的太難，使用者就容易忘記密碼或是將密碼放在桌面環境中的文字檔中。某個應用方法要求使用者必須使用長度為30個字元但容易記的密碼。

這個密碼必須完全不同於系統中所使用的帳號的密碼，並且不能被儲存於系統中。很多時候，組織會使用使用者的登入密碼來當成私密金鑰的密碼，這樣會導致攻擊者可以很容易就取得金鑰的存取權進而破解加密資料。

許多組織為了能夠在事後進行資訊的加密，錯誤的將私鑰給保存起來，問題是如果有超過一人知道私鑰，金鑰的價值就會大打折扣，這類問題的解決方法應該是使用萬能金鑰(master key)，即在所有加密資料中嵌入萬能金鑰。

金鑰保護。一但金鑰使用密碼解鎖之後就可以被用來解密資料，所以應該被存放在受保護的RAM空間上，禁止任意程式的存取。這個空間應該只有需要金鑰來進行解密時才存在—通常不會超過數分鐘，且RAM空間必須是加密軟體的一個功能。

金鑰註銷。實際上這是金鑰管理上最主要的安全問題之一，當金鑰不再被需要或者被破壞的風險太高時，金鑰就必須以能確保不再有人可以使用它的方式進行撤回，聽起來這件事好像會自然而然地發生，但事實上卻不然，當金鑰不再有效，憑證管理中心會將金鑰加入憑證註銷清單中(CRL, Certificate Revocation List)，問題在於，信任金鑰之前，網站會負責抓取最新的憑證註銷清單來驗證金鑰是否持續有效。可以想像成交通警察會攔下某個駕駛，並且檢查他的駕照是否有效一樣。

可是許多網站會忽略這個步驟，因此造成已經被廢止的金鑰還是被信任，這個問題可能是因為加密軟體造成的，但是大部分都是因為實作不良的關係，大部分的組織會自行運作加密，但是卻不了解加密的概念而配置錯誤。

成功安全的關鍵

對於金鑰管理並不存在仙丹妙藥，組織是否了解風險是很重要的，瞭解哪些地方可能會造成危害，並且進行全面性的防護才能對抗潛在的危機，不要忘了，金鑰管理人員的問題和技術的問題一樣多，在發展您的加密基礎建設時，應該將人員和技術問題一起考慮進來。

良好的規劃。進行金鑰管理就好像在建房子，如果做對了，所有主要的問題都會在設計階段被辨識出來。太多的組織急急忙忙地進行專案導致在發展完成之後，或者是發生危害之後才發現問題。

清楚的責任區分。如果金鑰沒有被適當的保護而且任意人就可以存取資訊，那麼誰要負責來決定安全事件是因為金鑰保護失當的失竊，還是詐欺？一旦政策清楚的指示使用者必須使用不同於其他密碼的強健密碼，使用者就必須了解他們也需要為金鑰造成的資安事件負上連帶責任，應當考慮要求使用者簽署同意書，且須告知他們的責任與義務。

人員訓練。千萬不要低估這項工作，金鑰管理並不像某些廠商所宣稱的不需要使用者的參與，除了承擔風險與責任、及建立並保護強健密碼的要求，使用者還是經常要處理技術性的問題，像是清除他們可能用來存放沒有密碼保護的金鑰的快取，如果您認為無法讓所有的使用者都來進行這樣的工作，那麼您正處於某種人際困難，就算有軟體被設計會進行這樣的工作，可是經常會有類似「在以效能為主的環境中執行」這樣的選項來關閉清除快取的功能。

實行堅固的安全政策。所有加密金鑰可能的弱點都應該清楚的在安全政策中被說明，例如，政策中應該說明密碼的複雜度和程度並且明文禁止在沒有適當的保護下，金鑰不得存放在任何可攜式裝置中。

強制密碼符合複雜性。您的系統應該在密碼第一次被輸入的時候就自動的進行檢查，並且在發現密碼很弱時，強制使用者進行密碼重置，您也應該使用密碼破解工具來檢視現存的密碼，但是請檢視備份系統中的密碼而不是對主要系統進行破解。

使用雙因素認證。只使用密碼是不夠的。使用加密來保護你的資產，需要付出昂貴的代價，但是資料遺失的話一樣要付出昂貴的代價。

保護主機。金鑰的安全程度和負責儲存主機上作業系統的安全程式息息相關。使用強健的端點安全解決方案，像是個人防火牆、主機型入侵防禦系統、修補程式管理以及防毒/防間諜軟體。

整合性的金鑰管理。以資料庫加密來說，由資料庫本身所運行的金鑰管理才是最強健的，而不是事後添加的。Oracle在這一方面算是領導者，當您使用它們的安全選項就可以把金鑰管理整合進資料庫。

在上線前先驗證是否有效。針對解決方案進行點對點的滲透測試，確保沒有任何弱點被遺漏。許多組織對功能面會進行嚴謹的測試，但是對安全卻沒有進行同樣的嚴謹測試，透過獨立的第三方來找出在程式開發時可能遺漏的問題，例如，滲透測試人員可能會在沒有金鑰的狀況下利用像是SQL Injection攻擊來嘗試找出存取資料的方法。

本文並不是要輕視加密，如果您無法適當的管理金鑰，實行加密並不會替您帶來好處，針對金鑰進行控管與安全的派送通道才能降低風險，尤其是您在進行即時資料庫加密時更是要特別注意，如果資料庫廠商沒有提供內建的金鑰管理解決方案，這可能表示您該放棄資料庫加密而使用其他方式來進行資料的保護。

Eric Cole, CISSP, GIAC, Sytex Group的首席科學家. 著有《Hackers Beware》一書，同時是《Network Security Bible》的共同作者。