政府網路遇襲上月近10萬件 非核心系統也成目標

（中央社記者余祥台北27日電）行政院最新一期資安月報指出，去年12月政府領域資安聯防監控回傳的資安監控情資有近10萬件，是近兩年來新高，其中有4成情資尚需進一步調查分析；另外，機關非核心業務系統也成為駭客攻擊目標。

行政院日前公布最新一期資安月報指出，在整體威脅趨勢事前聯防監控方面，去年12月政府領域資安聯防監控回傳共9萬9293件資安監控單，是近兩年新高。威脅種類前3名，分別為尚需調查類40%、入侵攻擊類23%及掃描刺探類18%。

在事中通報應變方面，根據資安月報，去年12月資安事件通報數量共52件，多為技服中心偵測發現駭客攻擊活動，其中包含下載惡意程式執行檔、DNS Tunnel連線及遭植入挖礦程式，占總通報數量53.84%。

資安月報也揭露，某資安責任等級A級機關去年12月發生DNS Tunnel連線行為，經查發現駭客疑似利用SQL Injection漏洞，針對機關的公共場所租借平台進行攻擊，並取得系統管理者權限。後續已將受駭設備下線保存，同時委請資安廠商進行鑑識。

SQL Injection俗稱「資訊隱碼」攻擊，是一種資料庫查詢植入攻擊，多半是利用網頁程式設計者忽略檢查使用者輸入內容所造成的安全瑕疵。

資安月報指出，此案可見駭客將機關非核心業務系統做為攻擊目標，因此，應定期針對機關所有資通系統進行資安弱點檢測與修補，以降低駭客入侵的風險。（編輯：楊凱翔）1100127

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。