駭客猖獗 政府單位一天遭500萬次攻擊與掃描

（中央社記者賴于榛台北10日電）行政院資安處長簡宏偉今天表示，政府單位一天遭500萬次駭客攻擊與掃描，因此除強化政府防禦措施外，現也正蒐集相關數據，盼透過主動式防禦，將防禦陣線向前推，在對方攻擊發起時就能擋下。

立法院內政委員會今天審查111年度中央政府總預算案關於行政院部分，及行政院「辦理政策宣導相關之廣告彙整表」共2案，邀請行政院秘書長李孟諺、行政院發言人羅秉成及簡宏偉等人列席並備詢。

副總統賴清德9月出席「台灣駭客年會HITCON 2020」時曾說，台灣每月平均有3億次的駭客掃描、3000萬次的攻擊，面臨的駭客威脅非常大；朝野立委今天皆關切政府單位的資安防護能力，提出質詢。

在答覆民進黨立委吳琪銘詢問資安處，面對駭客頻密攻擊如何防護時，簡宏偉指出，根據資安處分析與蒐集，政府單位遭遇的攻擊其實更多，一天約遭受500萬次的攻擊與掃描。

因此，簡宏偉表示，資安處除強化政府防禦措施之外，現也正蒐集相關數據，盼透過主動式防禦，將防禦陣線向前推，在對方攻擊發起時候就能擋下。

民進黨立委莊瑞雄則說，資安處針對全國機關做資安評鑑，44個A級機關平均值才2.56，但A級機關須達3級才具有資安基礎能力，質疑目前成效。

李孟諺答覆指出，資安就是國安，針對駭客入侵嚴重，資安處也長期要求各部會要有專責資安人力，且專案輔導各部會。

資安處長簡宏偉補充說明表示，資安處對資安治理程度很嚴格，所以才會看到機關的分數較低，但會協助與要求未達標的單位3個月內改善。

國民黨立委林文瑞拿出民國108年與109年的資料，詢問台灣遭受駭客攻擊，為何政策規則類的威脅大幅上升，而惡意程式部分下降？

簡宏偉說，目前駭客攻擊都是有系統性地蒐集資訊後，利用電子郵件、時事做針對性攻擊，而非如過去四處安裝惡意程式，因此政策規則類被攻擊提升很多，呼籲大家不要在社群媒體將資訊外洩。

簡宏偉也指出，今年9月上旬之前，資安人為疏失多半集中在教育體系，可能因疫情因素，地方學校舉辦活動藉由Google表單蒐集個資，權限設定卻不對，導致資料外洩，政院已責成教育部加強宣導，未來也會針對教育體系進行資安稽核。（編輯：康世人）1101110

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。