手機巴士美國聯邦通信委員會(FCC)通過決議,取消電信業者每年提交資安報告的強制規範,此舉遭電子前哨基金會批評「如同為駭客鋪紅毯」,恐重演去年Salt Typhoon攻擊事件導致數百萬用戶個資外洩的危機。
在《CNET》獨家報導中被稱為「刪除三部曲」的最新決策,源於FCC主席布倫丹.卡爾認定:電信業者去年經歷大規模資安事件後「已強化防護體系」。這項決議隨即引發民主黨議員強烈反對,參議院情報委員會副主席馬克.華納直指此舉「使我們缺乏可信方案來填補Salt Typhoon暴露的資安漏洞」。
去年9月的資安風暴中,與特定國家有關的駭客組織入侵AT&T、Verizon等主要網路供應商系統,數百萬用戶的通話紀錄與簡訊中繼資料遭竊,更鎖定總統選舉相關人士進行針對性攻擊。電子前哨基金會資深技術專家庫伯.昆汀強調:「當業者聲稱提交資安報告反而降低防護力時,恰恰證明他們的資安措施根本不及格。」
儘管電信業者遊說成功撤銷規範,主張數十年產官合作已建立完善資安機制,前FCC幕僚長布萊爾.萊文反駁:「若主管機關對網路安全毫無監管角色,等同主動放棄保障公眾利益的職責。」
台灣用戶必學3招自保方案
- 啟用雙重驗證與密碼管理器:所有重要帳號均應設定獨特高強度密碼,並透過加密軟體集中管理,建議選擇具備「無日誌政策」的服務商
- 提高釣魚訊息警覺:來路不明的匯款請求或個資索取連結,應透過官方管道二次確認
- 路由器安裝VPN加密:選用具備雙重加密與終止開關功能的VPN服務,直接於路由器設定可全面防護智慧家庭裝置
掌握最新科技動態與深度評測,訂閱獲得第一手防駭指南
