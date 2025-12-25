資安院最新資安週報示警，部分機關透過搜尋引擎查找LINE安裝檔時，誤點與官方網站相近的網址，下載安裝偽冒軟體，導致電腦遭植入惡意程式。示意圖。（美聯社檔案照）

資安院最新資安週報示警，部分機關透過搜尋引擎查找LINE安裝檔時，誤點與官方網站相近的網址，下載安裝偽冒軟體，導致電腦遭植入惡意程式。資安院建議，機關可集中派送常用軟體，統一控管下載來源與安裝流程，避免誤載風險。

國家資通安全研究院第24期資安週報顯示，近期發現偽冒LINE軟體攻擊情境再度出現，部分機關透過搜尋引擎查找LINE安裝檔時，誤點與官方網站名稱相近的網址，下載並安裝偽冒軟體，導致電腦遭植入惡意程式。

資安院指出，過去已知假冒的網址，已透過停止解析機制（DNS RPZ）進行處理，但相似網址仍持續遭駭客註冊利用，提醒使用者務必提高警覺。

資安院表示，這類情境在今年第2季至第3季已多次發生，顯示即便是高度熟悉的常用軟體，只要下載來源未受控，仍容易成為社交工程與惡意程式散布的切入點，宣導若未結合技術與制度配套，防護成效仍有限。

資安院建議，機關可集中派送常用軟體並控管下載來源，搭配阻擋偽冒網站、限制未授權程式執行及強化異常連線偵測，同時以實例宣導提升人員辨識能力，降低重複受害風險。

