駭客攻擊頻傳 政院籲機關禁用簡單密碼

（中央社記者賴于榛台北15日電）根據政院最新一期資安月報，去年12月事中資安事件通報數量較前年同期增加25.49%，主因是駭客竊取郵件帳號密碼有升溫跡象；月報也提醒，機關資通系統禁止使用生日、電話，等簡單規則的弱密碼。

根據最新一期資安月報，去年12月政府機關的資安聯防情資共4萬9561件，比例最多為網頁攻擊行為及國外IP攻擊行為的入侵攻擊類，占37%；其次為外部主機執行掃描探測攻擊的掃描刺探類，有30%；另外，嘗試安裝服務偵測及防火牆規則異動事件偵測的政策規則類，則有20%。

月報指出，分析聯防情資，近期駭客以帳號異常行為通知為由，寄送含有釣魚網站連結的社交工程電子郵件，企圖騙取政府機關人員電子郵件帳號密碼，國家資通安全會報技術服務中心已透過聯防監控月報，提供相關防護建議。

月報提醒，110年政府機關屢次發生因使用如身分證字號、生日、電話，抑或是123456等簡單規則的弱密碼，導致資通系統遭破解、機敏資訊外洩，各機關資通系統應禁止使用弱密碼，並依循GCB密碼原則，且評估重要資通系統採用多因子驗證機制，以及帳號多次登入錯誤應有鎖定機制。

GCB指的是政府組態基準（Government Configuration Baseline），目的在於規範資通訊設備，如個人電腦、伺服器主機及網通設備等的一致性安全設定，包含密碼長度、更新期限等，藉以降低成為駭客入侵管道，進而引發資安事件的風險。

至於事中資安事件通報，月報顯示數量達64件，較前年同期增加25.49%，主要則是近期竊取郵件帳號密碼活動有升溫跡象，也導致接獲較多通報。

月報也分享應變個案，某機關通報其前端網頁主機CPU使用率異常上升，檢視主機時發現異常排程，分析主機日誌研判遭駭客利用程式語言Java的日誌紀錄框架工具Log4j漏洞入侵，並植入惡意程式。

月報指出，機關發現後即刪除惡意程式，並全面清查修補內部存在Log4j漏洞的資訊設備，以及啟用資安防護設備之Log4j攻擊相關防禦機制，同時建置新主機取代受駭設備。（編輯：趙蔚蘭）1110115

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。