捷運技術 第53期 民國107年10月
                   JOURNAL OF RAPID TRANSIT SYSTEMS AND TECHNOLOGY, NO.53, 2018



                                             二、文獻探討



                   2.1  日常活動理論與破窗理論


                        為了解決公眾問題或滿足公共需求，政府機關各級承辦人員大
                   多透過配發之個人電腦進行各類業務之建檔、搜尋或儲存，時而連
                   結外部網路進行資料查找或登入專屬業務系統進行相關資訊處理作
                   業，因此政府機關個人電腦存放著大量的業務資料並成為駭客或
                   不良意圖者覬覦的對象，此一現象正可用Lawrence Cohen及Marcus
                                                    [8]
                   Felson提出之「日常活動理論」 來解釋，亦即犯罪事件通常在下列
                   要素聚合時發生：

                   一、 有動機且有能力的犯罪人(Motivated and Capable Fender)：如試
                        圖窺探政府機關資料之駭客或不良意圖者。
                   二、 合適的對象(Suitible Target)：即各級承辦人員用以建檔、搜尋或
                        儲存各類業務資料之電腦或專屬業務系統。若進一步以Felson提
                        出之「VIVA」來形容合適對象，則可更清楚了解為何政府機關
                        電腦設備容易成為標的，即：
                        1.  V：指物的價值(Value)，電腦中存有大量政策規劃及公務行政
                          有關資料；

                        2.  I：指標的物的慣性、輕便的、可移動性(Inertia)，因應資訊化
                          與網路作業需求，電腦必須連結網路進行資料交換或搜尋，
                          並容易觸及偽冒網站或被誘導至中繼站；
                        3.  V：指標的物的可見性(Visibility)，即電腦連結網路後，其IP

                          代表著該電腦，透過IP查詢網站(如WHOIS )即很容易查得該
                          IP屬於政府機關使用(GSN-NET)，進而被駭客或不良意圖者
                          設定為俎擊標的；

                        4.  A：指標的物的可接近性(Accessibility)及是否易於逃脫性，
                          即網路中政府機關使用的IP不但易於受到其他IP的接觸(如服
                          務請求、網路廣播搜尋等)，也在新形態網路攻擊不斷變形下
                          更難發覺該IP所在電腦是否已被植入惡意程式或已被大開後
                          門，如此使得駭客或不良意圖者成功入侵政府機關電腦並取
                          走有價值的檔案而未被發覺。
                   三、 缺乏有能力的守衛者(Absence of Capable Guardians)：係指足
                        以嚇阻犯罪發生之抑制者不存在，亦即電腦防護能力不足及機
                        關整體資安防護量能不足，如使用者資安意識不足、資安防護






                                                     154