資安測試 縣府4成4員工不及格

開啟測試的惡意郵件

〔記者林明宏／南投報導〕縣府日前透過電子郵件對所有員工進行資訊安全測試，結果有4成4的員工因好奇或在沒有警覺下，開啟測試的惡意郵件，面對同仁在資訊時代缺乏資安風險注意，已加強教育訓練，同時將於近期再度演練測試。

「預防帳號給人盜用的方法，參考」、「小Ｓ如何追求自己的幸福」、「名模裸浴完整影片喔」，縣府計畫室資訊管理科最近以寄件者仿冒方式，策劃18件政治、公務、體育、旅遊、八卦、情色等惡意電子郵件，寄發給縣府同仁每人6封信件，測試結果令資管人員直冒冷汗，竟然有4成4員工對來路不明的郵件，仍開啟附件，並點選連結。

請繼續往下閱讀...

有同仁打開惡意郵件後，網路被連結到中華電信或是其他網頁時，還一度質疑自己操作錯誤，經求證後，才知道遭資訊中心突襲。

資管科長張祖豪表示，雖然縣府網路有防火牆，可以阻擋80%垃圾郵件，但不代表所有電子郵件都是安全的，面對Ｅ化時代，電子郵件已成為人與人的新興社交管道，網路駭客常利用郵件，以圖片挾帶後門程式，或是透過附加檔案釋放病毒，若未能加強防範，將使電腦使用風險增加。

將列入教育訓練重點

為提昇同仁電腦使用安全性，縣府近來陸續開辦網路安全、電子郵件安全收發等課程，資訊工程人員發現，同仁們上課後，對於情色郵件警覺性提高，多半不會開啟，但對新知、病毒防範等，警戒心就少了許多，因而被惡意郵件整了，這些都將列為未來教育訓練的重點。