離開
進入中國網軍猛攻台 考試院單月被攻擊逾7萬次
考試院秘書長李繼玄說,社交工程是近年來電腦駭客慣用的入侵手法,最常見的方式是寄發含有惡意程式附加檔案或不當超連結的電子郵件,誘使收件者開啟或點選,以植入後門程式,藉此影響資訊安全。(資料照,記者方賓照攝)
〔記者甘芝萁/台北報導〕中國網軍不斷攻擊台灣政府資訊系統,就連業務內容不涉及國防、外交等高度機密事務的考試院都遭殃。考試院統計,光是今年10月單月就受到7萬310次的攻擊;而為強化員工資安意識,考試院日前模擬駭客寄發電子郵件測試員工對收取電子郵件的警覺性,竟有1成5的考試院員工開啟郵件,其中更有近一半的人點選郵件內連結或檔案,顯見資安意識薄弱。
考試院秘書長李繼玄今天在院會上表示,社交工程是近年來電腦駭客慣用的入侵手法,最常見的方式是寄發含有惡意程式附加檔案或不當超連結的電子郵件,誘使收件者開啟或點選,以植入後門程式,藉此影響資訊安全。
考試院在9月22日到10月21日辦理2次測試,針對考試院院本部233名有配發院內電子郵件帳號的員工發出測試信件;初次測試的郵件主旨為「土豪最愛!細數六大名流最愛度假勝地」、「遊泰國免簽證費 網路訂房特會只要25折」、「黑心餿水油導致男性不孕 女性乳癌發生增3.4倍」,郵件並含附加連結及檔案,結果32名開啟郵件,15名點閱郵件內連結或檔案;考試院更對初測未過員工進行社交工程觀念再宣導。
進行複測時,郵件主旨為「《超優惠》日本七大城市飯店下殺45折」、「長照費用將跟著健保費一起收費」、「台灣之星4G開台,月繳599元不限速吃到飽」,結果開啟郵件人數竟比初次時還要多,共38人,點選郵件內連結或檔案有19名。總計兩次測試共有1成5的考試院員工開啟郵件,近一半的人點選郵件內連結或檔案。
