【独家】国发基金系统遭骇 企业机密恐严重外泄 府院震怒 兆丰银回应
132021/07/23 中时新闻网 戴志扬、吴静君
负责国内产业新创与公司转型的行政院国家发展基金的创业投资电脑系统，上月底遭到大
陆骇客恶意入侵，导致系统主机遭植入病毒程式，恐已导致系统内投资企业与融资业务、
个人资料严重外泄，因状况严重，已被通报为三级资安事件，调查局资安处与行政院资通
安全处调查后赫然发现，国发基金委托兆丰银行建置的电脑系统，竟然没有资安维护措施
，等同开放大门，府院高层日前听取简报相当震怒，要求从严究责。
不过，兆丰银今日澄清，兆丰银行历年来协助进行相关资安管理并提供资安建议，包括：
Windows Update、防毒更新、防火墙及入侵防御系统维运、服务器系统备份等。并非外传
毫无资安维护措施，特此郑重澄清。
据了解，这起事件恐严重影响企业资料外泄，相关单位日前向府方报告时，引起蔡英文总
统与行政院长苏贞昌相当震怒，要求针对疏失究责。
据了解，国发基金的网络系统，在民国93年起就透过创业投资业务信托契约，委托兆丰银
行建置资讯系统并进行维护。上月(6月)28日上班后，发现无法开机，后来发现电脑系统
主机遭攻击，于是立即通知调查单位。
根据知情人士透露，经过清查后发现8台重要主机遭到入侵，资安人员努力抓虫后，发现3
个恶意程式，同时有5个中继站。但最令调查局震惊的是，兆丰银行只有提供系统营运，
但是竟然毫无资安防护，且创业投资系统老旧，等同是大门打开任人进出。
遭到入侵的数据库，包含企业投资与融资业务，包含转投资事业基本资料、财务报表及会
议记录；融资业务包括贷款专案内容及执行情形。同时遭到入侵的还有人事资料，包含委
员、股权代表及员工所有的个资。
但知情人士表示，目前损害状况不得而知，但108年时国发基金有移回部分业务及资讯系
统，原系统内留存多少机密资料还有待调查。但调查局仍忧心，这些外泄资料如果遭到有
心人士拿去当不法用途，后果堪虑。
据了解，上月底，调查局接获报案，国发基金委托兆丰银行代管的网络资讯系统，遭到不
明人士，且未经授权存取内部资料，入侵的系统主要是创业投资管理系统、投资与融资企
业资讯、人士系统等。
国发基金获悉后大惊，立刻向调查局报案，调查局料立刻派遣资安处资安高手急赴兆丰银
行资讯处了解受损状况，同时也装设网络监控系统进行侦测及侧录，并要求兆丰银行召开
资安事故紧急应变会议。
国发基金同时也委托民间防毒软件开发业者协助调查，同时行政院资通安全处与国发会资
管处人员，也紧急前往兆丰银行召开紧急事件应变会议。
经过多日调查，据了解恶意程式疑似来自大陆骇客，目前已加强安全措施，并溯源调查恶
意程式出处。
兆丰银今日澄清，国发基金自1998年起委托兆丰银行信托处管理其投资创投事业信托资金
，依信托合约兆丰银行主要工作项目为创投计画的投前评估、投后管理及资金拨付等。
国发基金自2004年起据此指定兆丰银行协助建置相关作业系统，委由台湾微软电脑建置国
发基金内部管理资讯系统，另委由凌群电脑公司建置创投管理系统，兆丰银行并依国发基
金指示协助购置电脑硬件设备装置于该行资讯处机房，以光纤专线方式与国发基金办公室
互相连结。
兆丰银行历年来协助进行相关资安管理并提供资安建议，包括：Windows Update、防毒更
新、防火墙及入侵防御系统维运、服务器系统备份等。并非外传毫无资安维护措施，特此
郑重澄清。
https://tinyurl.com/zcn395ey
好像满严重的耶？居然没有人发？是因为大家都在关注疫情、疫苗和奥运吗？