loading...
中共培植網軍攻擊海外目標,台灣首當其衝,不斷攻擊政府資訊系統,政府及民間企業也深受其害。考試院統計,光是今年10月單月就受到7萬310次的攻擊;為強化員工資安意識,考試院模擬駭客寄發電子郵件,測試員工對收取電子郵件的警覺性,有一成五的考試院員工開啟郵件,更有近一半的人點選郵件內連結或檔案,資安意識薄弱。
前國安局長蔡得勝去年在立法院曾表示,中共網路駭客對台灣的傷害「相當嚴重」,不只是軍情、政治資料,甚至已經擴及到基礎建設。現在就連業務內容不涉及國防、外交等高度機密事務的考試院都遭駭。
蔡得勝說,這些中共網軍蒐集到的情資,都會變成中共資料庫,再透過交叉分析,蔡得勝警告若再不注意,我國的人員情資通通都會被掌握。
考試院祕書長李繼玄30日在院會上表示,社交工程是近年來電腦駭客慣用的入侵手法,最常見的方式是寄發含有惡意程式附加檔案或不當超連結的電子郵件,誘使收件者開啟或點選,以植入後門程式,藉此影響資訊安全。
初次測試結果,全院233人中,有32人開啟,15人點進郵件內附加連結或檔案。再度複測,沒想到開啟人數竟然增加至38人,更有19人點進附加連結。依各單位統計,考試委員及助理共有19人次開啟信件,成為全院最容易被騙者。
許多人資安意識薄弱,易成為駭客攻擊目標,考試院表示,11月將再辦理一次,對於屢次被誘騙的同仁,除了強迫參加教育訓練外,還將公布名單以示警惕。◇
