府院受駭年241件 多來自中國

陳彥驊 2015/01/22 21:04 點閱 4508 次
我國2014年政府機關受到的1級攻擊有241件、2級48件,3級則有4件,據官方推測,境外攻擊者以中國為大宗。〈photo by 陳彥驊/台灣醒報〉
我國2014年政府機關受到的1級攻擊有241件、2級48件,3級則有4件,據官方推測,境外攻擊者以中國為大宗。〈photo by 陳彥驊/台灣醒報〉

【台灣醒報記者陳彥驊台北報導】政府機關常受駭,攻擊者對個資、金融資料最感興趣!行政院22日召開國家資通安全會,副院長張善政受訪時表示,2014全年我國政府機關受到的攻擊共有294件,但全國的受駭次數太多已不可考。境外資安攻擊,常透過如地方機關當跳板,再駭入更高層級電腦中,且因在攻擊熟知台灣情勢的情況來判斷,應為中國攻擊較多。

行政院公布統計顯示,2014年台灣政府機關受到的1級攻擊有241件、2級48件,3級則有4件。被問到我國全年受攻擊確切的數量時,張善政回應,攻擊以1、2級輕微的「試探」型為主,因此總量多到無法統計。

值得注意的是,行政院提供的簡報中,可以清楚看到我國受駭情形在「提出ECFA」、「簽署ECFA」時便出現高峰;在2014年時,更於「3月服貿議題」、「4月鼎王食材問題」、「10月頂新與選舉議題」及「9月強冠油品」等事件發生的時間點,出現攻擊數量暴增的現象,顯示出敵人對台灣的時勢瞭若指掌。張善政表示,除了國重大內政議題外,資安攻擊事件在重大節日時也有數量上升的現象。

行政院統計,2014全年我國共有4起屬於第3層級的事件。張善政指出,除了ETC事件並非境外駭客所為外,其他3起攻擊事件都來自國外,但並未透露其他3個事件的受害者。但張善政強調,幾乎所有的政府機關都會被視為目標,他解釋到,如地方機關等防禦較弱的單位,經常會被拿來當成跳板,攻往更高層級的機關。而這2年間受攻擊次數最多的是經濟部、其次是外交部。

在媒體追問下,行政院資通安全辦公室主任蕭秀琴透露,去年的3起3級事件都是大量個資外洩的攻擊,且在對台灣的節日、時事的了解程度來看,可以合理懷疑是中國所為的。