8個月逾190件炸彈恐嚇信 刑事局:雙因子「類實名制」防範
故宮日前也收到炸彈恐嚇信,警方與偵爆犬地毯式搜索,確認是惡作劇。(本報資料照片)
故宮日前也收到炸彈恐嚇信,警方與偵爆犬地毯式搜索,確認是惡作劇。(本報資料照片)
近期全臺包括高鐵、捷運、車站等交通樞紐設施,以及六福村、壽山動物園等景點,甚至國立故宮博物院,都接連接獲恐嚇電子郵件,揚言要在特定時間地點引爆炸彈。警方大陣仗搜索後,確認都是惡作劇,並未發現爆裂物。經統計,去年9月迄今,共發生190多起「詐彈」恐嚇案,鎖定嫌犯就是曾來臺的25歲張姓離境陸生。
刑事局21日表示,建議公、私立機構民衆留言信箱,可引用雙因子認證身分機制,以防杜假恐攻、假訊息事件。
刑事局指出,各公、私立機構所提供之檢舉信箱,因應時代技術變革,已經無法單以留存來源IP作爲驗證方法,建議可參考美國、英國、澳大利亞、加拿大等國家作法,至少要通過「電子郵件」或「電話認證」等2種以上工具驗證,來達到「類實名」機制,才能賦予網路公民身分,避免過度匿名方式讓有心人士利用從事假恐攻、散佈假訊息等犯罪問題,徒增社會資源浪費。
刑事局解釋,所謂雙因子(電子郵件及電話)認證機制,即民衆在檢舉信箱網站留言時,必須先登錄「電子郵件」或「電話號碼」,透過機構本身建置系統,主動發送通行「驗證碼」到所登錄的電子郵件或以簡訊發送到電信門號,再填輸「驗證碼」完成才能進行後續留言。
刑事局觀察目前已建置類似機制的公私立機構,迄今鮮少再出現假恐嚇、假訊息,不僅確保資訊安全,也能避免社會資源浪費。