【大澳门威尼斯人赌场官网2月23日报导】（中央社记者孙承武台北二十三日电）年节期间，不少网友利用这段假期长时间上网，甚或透过P2P下载影片音乐，不过，除档案重制与分享恐衍生著作权相关法律问题外，这种网路技术其实隐藏不小风险，包括让骇客有机可乘，警方特别呼吁网友小心“骇客上门”。

刑事警察局科技犯罪防制中心说，“Peer to Peer”是一种网路技术，在中国称“对等联网”技术，台湾称“点对点”技术，国际上通称为P2P。使用者安装P2P软体后，透过P2P技术可分享网路使用者的部分硬体资源，例如CPU处理能力、硬碟储存能力、硬碟空间及网路频宽等，最广为运用的功能就是档案的分享，透过P2P技术加速资料在网路上的传送速度。

但P2P档案分享软体，除有版权的电影、歌曲等档案的重制与分享会衍生著作权相关法律问题，所造成网路资讯安全的严重威胁，可能远远超乎想像。

警方指出，科技犯罪防制中心与台湾科技公司合作研究P2P软体运作模式，发现透过P2P软体，竟能取得部分政府机关文件及表单档案、公司行号内部文件（会议纪录、采购纪录等）以及个人私密资料如账号密码、记账资料等，凸显使用P2P软体确实存有重大资安隐忧。

专家说，P2P档案分享软体最常见威胁是被放置恶意程式。有心人将P2P安装程式或工具组放置木马后门程式或病毒蠕虫，再将加壳后的P2P软体公布在公开网站（通常是入口网站与论坛网站）供人下载，网友下载这些P2P程式，就会被植入木马后门或感染病毒蠕虫。

再来就是更严重的骇客入侵，例如二零零五年日本就因P2P档案分享工具“Winny”的漏洞，导致骇客入侵的资安事件，让日本军方与政府部门机密资料外流。台湾也同样有类似问题，骇客藉P2P漏洞，可分享使用者的所有目录、档案，造成档案外泄。

警方电脑专家说，使用P2P软体，由于使用者操作时会将电脑的本机目录开放共享，让骇客可轻易进入被害人电脑，窃取个人隐私档案或重要资料，例如自拍照片与金融信用卡资料等。

为防制P2P软体衍生资安威胁，警方提醒包括政府机关、公司及网路使用者小心使用P2P软体，包括办公室应严禁使用P2P软体工具，避免骇客入侵，在办公室以外场所，勿使用公务用笔记型电脑下载P2P档案，以免不慎遭骇客入侵后，扩散至办公室网路其它电脑。

年节这段时间，网友要下载任何工具软体，应从原厂官方（Official）网站取得，切勿从入口网站或论坛网站下载，避免下载有恶意程式的P2P软体工具组。另外，使用P2P工具时，应缩短暴露在网际网路的时间，下载完毕后，立即停止执行P2P程式，避免骇客透过P2P工具攻击。