跳到主要內容區塊

【政風廉政宣導】機關安全維護宣導

  1. 蝦皮、旋轉拍賣都被詐騙入侵!買家謊稱無法下單,連客服、銀行都是假的

近日越來越多賣場被詐騙集團入侵,包含蝦皮和旋轉拍賣都有受害案例。
賣家收到買家私訊稱「下不了單」,附上的截圖寫「您訂購的賣場尚未簽署協議」,
並要賣家聯繫客服,其實這個客服、賣家通通是假的,目的就是要騙你付款!
如果你遇到任何系統操作上的問題,不要直接照著陌生人的指示做,
請自己動動手上官網找真正的客服人員協助,或是使用防詐達人檢查連結,
說不定你就會發現,那根本是假的!
【資料來源:臺中市政府】
 

  1. 錄影監視系統影像資料遭刪除案故事摘錄:
    「摸魚哥」見四下無人,急忙輸入紙條上的帳號及密碼,進入監視系統管理後台找到影像儲存資料,按下「DEL」鍵,將所有資料全部刪除,心想:「嘿嘿……這下你還找得到我摸魚的證據嗎……」

問題分析
★錄影監視器是否適合交由機關以外之人員管理?
錄影監視器是機關安全賴以維護的重要設備,且影像資料涉及機關內部機敏及個人資料等相關規定,應由機關專責人員管理,以避免資料外洩,或系統檔案因誤操作而毀損,甚至有心人士刻意破壞等情形。
★錄影監視系統的帳號及密碼可否多人共用?
任何設有帳號及密碼登入機制的系統,都是為了要管制接觸者,所以原則上都不應有共用帳號之情形,否則登入機制就失其意義了。
改善作為
★訂定錄影監視系統管理使用規則。
明定錄影監視系統使用之相關程序、管理單位,及各項業務需求人員得開放之使用權限為何,作為監視系統使用管理之依據。
★重新設定錄影監視系統帳號及密碼,限制機關以外人員之使用權限。
機關除更改原系統帳號密碼外,並重新針對所有需要使用錄影監視系統的人員,依業務需求個別設定不同權限,包含委外廠商。僅給予廠商主管人員即時觀看和回放影像的權限,以即時處理民眾需求,不再授予備份及刪除檔案之權限。
★加強錄影監視系統主機實體防護。
機關也同時加強錄影監視系統主機之實體防護措施,包含於主機放置處增設監視鏡頭(宜分屬不同錄影主機),將主機置於可上鎖之機櫃或獨立空間中,避免被不當破壞或侵入。
結語:錄影監視設備是機關安全賴以維護之重要設施,同時也可能涉及機關機敏資料及個人資料,因此設備管理及資料處理利用至為重要。監視錄影設備若運用得當,固為機關管理及安全維護之利器,惟如運用不當,則反成為機關管理及安全之危機,不可不慎。
【資料來源:臺北市政府教育局】