我政府機關遭駭 近3年1709件
近年政府機關資安事件統計
〔記者陳鈺馥/台北報導〕資安即國安!行政院資安處資料顯示,自二○一八年至今年七月底止,中央及地方政府機關共計發生一七○九件資安事件,其中以「非法入侵」占四成二為最多;且二○一八至二○一九年的資安事件中,逾一成五為中、高風險資安影響等級。
中國駭客組織長期滲透竊密
台灣面臨的資安威脅,主要來自中國。調查局八月曾揭露,中國駭客組織Blacktech與Taidoor,已長期滲透國內政府機關及其資訊服務供應商,試圖竊取機敏資訊及民眾個人資料。
立法院預算中心評估報告也提及,國內接連發生政府機關、企業個資外洩及勒索病毒等資安事件,顯示國際駭客手法詭譎多變,攻擊行為近期更變本加厲。
非法入侵與網頁攻擊為大宗
據統計,自二○一八年至今年七月底止,中央及地方政府資安事件計一七○九件。其中「非法入侵」七二三件、占四十二%;「網頁攻擊」三三五件、占二十%;「設備問題」八十八件、占五%;「阻斷攻擊」十五件、占一%;其他五四四件、占三十二%。
官方數據顯示,近三年政府機關資安事件發生等級,最嚴重四級事件為零;三級事件七十八件,有台北市衛生局民眾個資外洩事件、衛福部所屬醫院遭植入勒索病毒等;二級事件一八六件;一級事件一四四五件,占八成為最多。
行政院「國家資通安全情勢報告」分析,資安事件通報類型以「非法入侵」與「網頁攻擊」為大宗。資安威脅類型方面,國家資安防護中心據去年彙整情資區分出系統服務、入侵攻擊、阻斷服務、惡意程式、政策規則、掃描刺探、尚需調查七大類。
據查,「惡意電子郵件」為近年駭侵組織常用手法,去年就有以「蔡總統蒞臨基隆港務分公司新春團拜」、「催繳通知單」、「觀點:政黨民主與民心真正的距離」等為標題的惡意郵件在台散布。