資安院示警偽冒PDF捷徑檔藏惡意程式　2方式防範

（中央社記者趙敏雅台北23日電）資安院表示，近期發現部分機關資訊設備被入侵，來源為官方網站提供的陳情管道，遭上傳偽冒PDF檔之捷徑（lnk）檔，導致遭植入惡意程式。資安署建議，應強化檔案安全檢驗，並建立外部檔案管理的標準化流程，防範惡意入侵。

根據最新一期資通安全網路月報，資安院發現，部分機關資訊設備對外惡意連線，追查顯示，入侵來源為官方網站提供的陳情管道，如意見信箱等。

資安院指出，攻擊者投遞夾帶惡意程式的檔案，當機關人員解壓縮並逐一開啟檔案，執行偽冒PDF檔的捷徑（lnk）檔，以致遭植入惡意程式。這些案例凸顯組織對外開放的業務流程與公共服務介面，是駭客重要攻擊面。

透過 Google News追蹤中央社

資安院提醒，單位應強化檔案安全檢驗，由於壓縮檔可能繞過一般檢測機制，建議在解壓縮前先確認檔案名稱與實際格式，避免執行可疑內容，並透過防毒掃描或沙箱測試強化防護。

此外，資安院表示，針對外部來源檔案，應制定檢視與風險分級作業準則，並規範於專屬檢視環境或隔離平台處理，依不同風險層級採取相應的安全措施。（編輯：張均懋）1141023

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。