駭客網攻 臺灣處在戰場最前線

「駭客網攻是場看不見硝煙的戰爭，臺灣處在戰場最前線。」一名資安人員受訪時以臺灣高度資安風險破題。

據國安局報告，政府機關去年平均每天遭受駭客攻擊二百四十萬次，爲前年一二○萬次的一倍；去年民間企業每週平均遭駭客攻擊三九九三次也居亞太地區之首，臺灣正處於這場虛擬戰爭最前線。

近年讓國人印象最深刻的駭客攻擊事件發生在二○二二年，時任美國衆議院議長裴洛西訪臺，大陸網軍對我政府及民間發出大規模網攻，總統府、國防部、外交部網站都一度癱瘓，知名超商及臺鐵電子看板也遭入侵，桃園機場網站服務中斷，臺灣大學部分網頁圖片被置換爲「世界上只有一箇中國」等訊息。去年九月，賴清德總統受訪表示，中國政府若要維護領土主權性，應奪回清朝割讓給俄羅斯的土地等言論，引來親俄駭客組織「NoName057」攻擊，癱瘓證交所等臺灣政府機關及企業。

「攻擊臺灣政府的駭客或電軍來自大陸、俄羅斯及北韓，以大陸爲主。」軍方黃姓資安人員認爲，兩岸電軍、駭客攻擊技術及資安能力各有所長，都具世界級能力，陸方投入的軍費、資源較多，人才選擇上也較具優勢，不過臺灣政府投入資安的防護還算足夠。

「國內各行各業對資安的重視程度及認識參差不一。」刑事局科技犯罪防制中心前主任、新竹縣警察局長林建隆說，政府對資安的重視與防護做得比民間機構好，民間機構則以金融單位與科技企業、電信行業有較足夠的資安防護，「一銀盜領案件是臺灣金融機構重視資安的轉捩點，當時臺灣社會沒人想過竟有駭客會遙控入侵臺灣自動櫃員機吐鈔，對金融機構造成相當大的震撼」。

林建隆指出，要提升資安防護環境，除了投入資源、金錢、人才，最重要就是要提升全民資安意識，「國人普遍對資安意識的認知不夠，是最大危機」。部分賣場、電商經常有顧客個資外泄情況，詐騙集團向駭客購買個資就能精準設定詐騙目標與話術。

民衆個資外泄如何自救？北市一名科技偵查警官建議啓用雙認證機制，即使密碼外泄，沒有如簡訊、App等第二道驗證碼，駭客也無法登入。不要所有帳號都用同組密碼，收到「親友借錢」訊息要先打電話確認本人，接獲「政府補助」簡訊先到官方網站查證，社羣帳號疑似被盜要立即變更密碼，使用公共網路要避免登入銀行、社羣平臺。