1.媒体来源： 《报导者》 ｜ The Reporter
2.记者署名：
文字／孔德廉
摄影／郑宇辰、杨子磊、林彦廷
设计／吴政达
核稿／何荣幸
责任编辑／张诗芸、黄钰婷
3.完整新闻标题：当台湾媒体成为中国骇客手下“肉鸡”，操弄资讯的红色网战如何攻防？
4.完整新闻内文：
媒体资安也是民主防卫的关键一环
当台湾媒体成为中国骇客手下“肉鸡”，操弄资讯的红色网战如何攻防？
https://i.imgur.com/tLTcGqS.jpeg
在中国骇客们发动的网络攻势下，资安条件薄弱的台湾媒体，正成为被操弄的“肉鸡”。图
为示意画面，非文中受访者。（设计 / 吴政达）
“中国领土主权、不容外界干涉，中国一点都不能少。”去年（2022）8月，《民视新闻》
在YouTube的直播突然被斗大的红色标语覆蓋，紧接着播起〈我和我的祖国〉这首带有强烈
民族主义的歌曲，台湾本土意识鲜明的电视台瞬间成为“一个中国”宣传平台。其后，国家
通讯传播委员会（NCC）更证实，《民视》在1个月内遭到多达4次的骇客攻击。
然而《民视》的情况并非个案。事实上，近年来中国骇客持续锁定多间台湾媒体进行攻击，
随着总统大选日期逼近，今年连国家通讯社《中央通讯社》受害程度都更上一层楼。台湾媒
体遭到网络攻击的现况为何？红色骇客的袭击又会造成什么影响？我们试图从未曾揭露的实
际案例和资安专家眼中找出答案。
2023年3月初，台湾的国家通讯社《中央通讯社》（简称《中央社》）历经了前所未有的大
规模网络攻击。
攻击发生在3月5日晚间7点半，资讯人员先是察觉到网站连线变得断断续续；几分钟内，巨
量的连线请求如暴涨洪水，一波接着一波袭向《中央社》的3台DNS服务器。在相关人员还来
不及回报之际，原本每秒钟可接收数千至一万上下的连线数，一下飙涨至数百万至千万次，
导致服务器如堵塞的血管来不及回应，《中央社》的网站就此瘫痪，完全无法运作。
回想起当时的场景，时任《中央社》社长张瑞昌仍心有余悸：“网站瘫痪超过5个小时，这
是我上任6年以来最严重的一次攻击。”
当天晚上，张瑞昌随即会同该社资讯中心向中华电信调取攻击纪录。资料显示攻击者的来源
遍布在6,000多台遭恶意程式感染的电脑上，这些“僵尸电脑”成为骇客的禁脔，不断尝试
用各种方法向《中央社》发起大量网络流量阻断的DDoS攻击。
为了从源头遏阻攻势，《中央社》当天也向中华电信申请将资安防护等级提升到二级，纳入
24小时的攻击防护监控和更多层次的联防机制，以有效缓解瞬间大量的DDoS攻击。“因为这
不是我们第一次被攻击，从2020年以来几乎是常态了，”张瑞昌叹气解释。
断网络、被复制、偷资料，遭骇客锁定的国家通讯社
作为国家级通讯社，《中央社》除了日常新闻发布外，更肩负提供政府部门正确资讯的重责
大任，这也让他们屡次成为骇客攻击的焦点。
2020年7月1日，《中央社》就曾经历一波攻势。当时该社社内的3台服务器分别涌进每一秒2
5万、13万、13万的连线流量，这是正常时刻的数十倍。同年8月1日、9月1日，同样的网络
攻击再度上演。张瑞昌分析：
“当时是蔡总统第二任开头，我们就回头去想，7月1日跟8月1日是什么日子？才发现是老共
建党跟解放军建军的日子。”
不只是常见的DDos攻击，以潜伏、窃取资料为主的APT攻击也盯上了《中央社》。同样在202
0年，以国家安全为考量、由跨部会单位所组成的行政院国家资通安全会报，就曾通知《中
央社》主机遭到骇客入侵。
为了清查是哪部主机遭到骇客入侵，《中央社》罕见地关闭了该社主机的对外连线，随后对
每台电脑进行扫描探测，才将攻击者踢出。但在骇客长期潜伏的状态下，《中央社》已经被
入侵了多久？遗失了哪些资料？几乎难以彻查。
更严重的问题发生在2022年年底，当时《中央社》网站内容被完整复制和盗用，盗版网页甚
至被Google搜寻引擎误判为官方版本。
此次风波经《中央社》调查后，虽发现作案者为境外博弈网站，目的可能是为了流量而祭出
偏门手段，但已引发内部资安人员高度忧心。一位《中央社》资安人员指出，《中央社》的
客户除了一般读者，还有各家媒体和Yahoo这类的入口网站，该社的每日活动预告更是媒体
主管们定期使用的服务，一旦《中央社》遭到假冒、瘫痪或是重要资讯外泄，后果难以想像
。
近日转任《中央广播电台》总台长新职的张瑞昌对此强调，“权威性”和“资讯正确性”是
《中央社》营运中最重要的指标，但在过去几年多样化的网络攻击下，这几项指标已经面临
严重威胁。
从官方到民间，多家台湾媒体成为中国骇客的“肉鸡”
早在2013年，资安公司就曾观察到，中国骇客们在政党和媒体使用的电脑中植入后门与恶意
程式，试图将这些单位当成“肉鸡”豢养，窃取机敏资讯。图为曾遭骇的《公共电视》副控
室。（摄影／郑宇辰）
https://i.imgur.com/xxAu2bK.jpeg
不只是带有官方色彩的台湾媒体才被中国骇客攻击，《联合报系》在书面回复《报导者》询
问时，也证实近年来骇客攻击愈加频繁，攻击手法愈发复杂──他们使用的手法多元，包括
帐号／密码字典暴力破解攻击、撞库攻击、社交工程钓鱼邮件、SQL注入、跨站脚本攻击、
目录跨越攻击等型式，但骇客并未针对主要新闻网站进行攻击，也没有具体的破坏行为，大
都是尝试窃取个资及试图进行诈骗。《联合报系》指出，这些攻击都属于非组织性的独立骇
客攻击事件。
《民视》（FTV）被骇的情况则截然不同，对岸骇客不但攻势强烈，更挑衅地宣示统一意图
。2022年8月6日晚间，《民视新闻》在YouTube的直播频道突然被斗大的红色标语覆蓋，上
头写着“中国领土主权、不容外界干涉，中国一点都不能少”。
《民视》随后发表声明指出：“电视频道播出皆正常，被骇客影响的是网络播出内容，主因
是讯源主机被骇客入侵，造成《民视新闻》在YouTube直播播出内容与电视频道内容不同。
在晚间20:52收到通知，20:54即移除置入影片，讯源恢复正常。”
回顾这起威吓性十足的的资安事故时，《民视》资安负责人向《报导者》说明，该起事件是
由于YouTube直播的串流金钥被盗，导致讯号源被覆蓋，播出画面被骇客置换。尽管问题发
生在外部，但他仍担心公司内部网络遭到入侵。
“如果成功，（骇客）就可以做任何他想要做的事情，像是操控关键系统、窃取或删除资料
、播出特定内容、甚至破坏系统影响企业运作等，”这位资安主管强调。事后，他们火速调
整系统架构、强化资安规范与人员训练，直播更启用了“双因子认证”，再度提升金钥的保
护程度。
实际上，这种担心其来有自。在外部资安公司提供给《民视》的报表中，近年来攻击的数字
和频率有明显地增高，这凸显出锁定媒体的战事仍在升温。
而早在十多年前起，这样的攻势就已经萌芽。
2013年，以AI 资安科技闻名的奥义智慧科技就在被视为全球资安最高殿堂的美国黑帽大会
（Black Hat USA）上分享他们的观察。不公开的报告里，奥义智慧科技团队从一处被骇的
电脑一路往回追溯，最终发现从“国民党党部”的数十台主机到《苹果日报》和《中央社》
的数百台电脑全都被植入了后门，这代表双方透过网络分享的讯息，时时刻刻都在中国骇客
的监视之下。
Team T5杜浦数位安全股份有限公司近期发布“千里眼行动”报告，内容指出多数台湾媒体
已经成为中国骇客攻击锁定的目标。（摄影／杨子磊）
https://i.imgur.com/HRABNPH.jpg
尽管骇客的身影屡次在事件调查中被揭露，但攻击的态势近年来却不减反增。专精网络威胁
与资讯作战研究的TeamT5杜浦数位安全公司就发现，自2019年以来，愈来愈多的台湾媒体陷
入密集的网络攻击火网里。
“光是这两年，我们就主动通报了起码9间媒体（遭骇客入侵），并到其中5间进行调查。里
面多数都是主流媒体，上百名员工，而且被（骇客）打下来的都是核心的系统，”
TeamT5威胁情资研究员廖子庆向我们透露。
廖子庆口中“被打下”的核心系统，正是媒体最仰赖的邮件服务器（email server）和AD伺
服器（Active Directory server）。一个掌管内外的沟通，一个则负责各类帐号管理与发
文权限等，两者共同构成媒体最重要的功能：发布新闻。
基于保密协定，TeamT5无法公开他们调查发现遭骇的媒体名称，只能说明骇客入侵的具体过
程。参与鉴识的另一名威胁情资研究员陈跃天向我们解释，2022年年底该公司就侦测到一起
针对A报社的APT攻击。
陈跃天指出，骇客先是运用漏洞扫描工具找到了A报社的SQL注入网页漏洞，顺着漏洞潜入后
取得初步权限；紧接着便将名为“可爱猫（Mimikatz）”的密码窃取工具放进被入侵的主机
里，准备朝不同电脑迈进。
强大的“可爱猫”在资安圈有“密码窃取神器”之称，可以运用Windows系统的缺陷轻松窃
取内存内存的帐号密码，为骇客创造强力的跳板，让他们轻松在不同电脑中跳跃。这样的
工具，也是俄罗斯对乌克兰电厂发起网络攻击时所使用的武器之一。
随着“可爱猫”生效，骇客进一步取得了A报社IT人员的最高权限。得以在整间公司的网络
中自由游走后，他们在多数主机内植入后门程式，一步一步横向移动，最终占领报社的邮件
服务器，成功取得社内几百名员工的信箱帐号、密码、所有信件内容和联系对象。
“那被偷的资讯就会很广，包含记者在跟谁联系？谈什么内容？特定项目的联系人是谁？针
对媒体的APT攻击，对资讯战来说就是一个重要的阶段，目标就是为了要收集大量资讯，”T
eamT5团队进一步分析。
为了描绘频繁发生在台湾媒体身上的APT攻击，TeamT5为这波攻势取了一个代号：“千里眼
行动”。他们也以此揭露攻击者的几大意图，包括收集独特资讯、掌握政治人物重要资料，
以及假冒媒体发布新闻等恶意目的。
至于攻击带来的影响，TeamT5指出，大部分民众仍倾向相信有公信力的新闻媒体报导，如果
中国APT族群入侵台湾媒体散布假讯息，就有机会煽动大众的情绪，影响政治情势。
也因为如此，每每在台湾选举期间，锁定台湾媒体的攻势频频出现。奥义智慧科技创办人吴
明蔚就点出原因，他指出选举期间是政媒互动最频繁的时刻，而中国骇客们除了将手伸入政
党，更处心积虑渗透跟政党积极交流的媒体，媒体因此成为资讯战里的优先标的。
具体而言，奥义智慧科技资安研究主任陈仲宽更以“养鸡场”作为比喻。他解释，每一台被
恶意程式感染的媒体电脑就像是“肉鸡”，几百只四处蒐罗来的肉鸡构成了养鸡场，而骇客
们就是养鸡场主人。主人会定期从“肉鸡”身上蒐集鸡蛋和鸡肉，这可能是对于政治事件的
解读，也可能是高价值的机敏资料。
媒体遭骇可以多严重？北韩骇客攻击行动“黑暗首尔”的先例
2013年3月20日，韩国多间电视媒体与银行同时遭受骇客攻击，图为当天位于首尔的YTN新闻
室，多台电脑主机同时遭到瘫痪。（摄影／AP Photo／Yonhap／达志影像）
https://i.imgur.com/mpcRahc.jpeg
各国的例子里，骇客组织锁定媒体进行攻击带来不安和社会动荡，已有不少先例。
客户遍布全美前1,000家企业的资安公司“证据点”（Proofpoint）近年发布的报告内容显
示，骇客团体经常伪装成记者和媒体组织，因为他们可以“轻易打开其他人所无法打开的大
门”。若取得记者电子邮件帐户的权限，不只可获得敏感资讯、内部新闻、对特定领域的关
键见解和独特消息来源；帐号本身更是良好的伪装，让骇客得以攻击其他对象，甚至被用来
传播虚假讯息。
2013年，一名骇客就运用APT攻击成功接管《美联社》（Associated Press）官方Twitter帐
户，并发布推文声称时任美国总统欧巴马（Barack Obama）在白宫袭击中受伤。推文发布后
大约2分钟内美国股市下跌超过100点。
同一年，恶名昭彰的“黑暗首尔”
（DarkSeoul）行动里，北韩骇客花费8个月时间，透过钓鱼邮件发起APT攻击。他们潜入韩
国银行和媒体至少1,500次，窃取资讯并部署高达76种恶意程式。据韩国放送通信委员会（K
CC）调查，这波详细规划的袭击，最终导致近50,000台电脑被骇，韩国三大电视台《KBS》
、《MBC》和《YTN》更因电脑硬盘被清空而停止运作；此外，新韩银行、农协银行和济州银
行的上万台个人电脑也纷纷停摆，导致网络银行交易中断和ATM机台无法连线等。
随后，韩国报导指出，该国国防部长金宽镇召开了紧急安全会议，并决定将“军方情报作战
防卫态势”（INFOCON）从第四级上调至第三级，做好应对网络战争的准备。
时至今日，“冒充记者”仍是北韩骇客组织惯用的手段。今年3月，已被Google收购的资安
公司Mandiant就发布报告指出，APT43是与北韩利益密切相关的骇客团体，他们最常使用的
攻击手法就是在网络钓鱼电子邮件中冒充记者或智库，从被害人手中骗取特定资讯。
该报告也举证几起攻击事件中，攻击者使用的电子邮件地址以“@voanews.live”结尾，该
地址与美国新闻媒体《美国之音》（Voice of America, VOA）记者使用的“@voanews.com
”地址近乎一致。另外，韩国《东亚日报》记者Shin Jin-woo的身分也被用来向美国智库询
问北韩政策方向。
韩国广播公司（KBS）在2013年3月20日大规模的骇客攻击后，由韩国警察厅网络恐怖袭击应
对中心的采证实验室内检测被攻击关闭的电脑硬盘。（摄影／AP Photo／Lee Jin-man／达
志影像）
https://i.imgur.com/eHgSpax.jpeg
资安公司：这是“准战争”级的攻防
回到台湾，淡江大学国际事务与战略研究所助理教授林颖佑告诉《报导者》，他在2022年10
月发表研究中国军方动态与网络部队发展的文章后，信箱就开始收到各路来历不明的中文钓
鱼信件，有伪装成各式智库的、假冒学生讨教的、更有以记者邀访为名义的。
“为什么知道是假的？因为网址里都有一些奇妙的错字，（假冒）采访信里也都有附档或贴
连结，说要先线上面谈，那可能就是木马（程式），”林颖佑研判。
林颖佑的现身说法，坐实了台湾媒体、记者也成为骇客操弄工具的事实。
在全球，有50万间企业仰赖他们的资安服务，也为不少台湾主流媒体解决资安危机的趋势科
技，则以“准战争”的角度来解读这股网络攻势。
“近期就接过一个案例，一个（媒体）客户连制播系统都被入侵，那代表这间电视台上上下
下全被（骇客）摸透了，”趋势科技台湾区暨香港区总经理洪伟淦透露。
他进一步解释，这家台湾主流电视台的问题发生在负责录制及播放新闻的核心软件上，这样
的软件通常需要非常高的操作权限才能启动，更是藏在公司整体网络的深层。而这样的制播
系统一旦被骇客攻下，代表与之相连的AD服务器（Active Directory Server）极高机率早
已沦陷，就像城堡大门落入敌人之手，攻击方在城内就畅行无阻。
洪伟淦担忧，这类型入侵已经非常危险，只差一步之遥就可以让整间媒体停止运作。
“所以我认为这是一个准战争的准备，控制媒体绝对是制造社会扰动最高效的方法，加上媒
体多半是中小企业的规模，打起来并不费力却颇有价值，所以他（骇客）没有理由不打。”
2022年4月20日，公广集团之一的《华视》在晨间新闻播报时刻，跑马灯上接连公告两岸开
战快讯，直到开播7分多钟后才撤下，事后《华视》虽宣称是防灾演习讯息误植，但短时间
内已经引发民众恐慌。面对这样的失误，洪伟淦强调这虽然不是实际攻击，但等于是替骇客
做了最好的示范；一但局势骤变，攻击方接管媒体控制权，就可以利用新闻散布恐惧。
自动化部队全面来袭，一场没有烟硝的战争早已打响
资安公司趋势科技透露，在他们接手的案例中，就曾有主流电视台制作新闻核心的制播系统
遭骇客入侵。（摄影／郑宇辰）
https://i.imgur.com/Ygz93lZ.jpeg
自《中央社》以降，不少主流媒体纷纷在APT攻击里陷落；更令人担忧的是，这可能只是少
数浮上台面的例子。
根据趋势科技2023年上半年的资安报告显示，全球的APT攻击中，光是亚洲就占了51%，而针
对媒体的进犯在近两年来也跟着攀升。不少资安公司都有一致的观察。
在台湾国防产业发展协会和资讯安全协会两端都担任副理事长，吴明蔚从军事角度解读，他
认为近年台湾媒体所面临到的攻势，早就不若以往是零星的、尝试性的低技术攻击，更像是
自动化机械部队全面来袭，一场没有烟硝的战争早已打响。
机械部队如何构成？奥义智慧科技在运用AI观测近年频繁的网络攻势时，就发现中国的骇客
组织除了使用专属的“Waterbear”、“ShadowPad”、“Taidoor”等恶意程式外，也已将
“Cobalt Strike”这样的商用渗透工具运用得淋漓尽致。
他们向《报导者》解释，Cobalt Strike主要在协助资安公司进行红队入侵攻击演练，内含
多种渗透测试工具。随着技术开发者不断改写，如今它能生成各种木马程式、发起钓鱼邮件
攻击、扫描漏洞和密码窃取等，几乎涵盖了APT攻击中所需要的各种技术环节，更兼容团队
合作来发挥更大威力，这也是其被资安业界称为“神器”、过去甚至属于美国出口管制类产
品的原因。
除却优异性能，这类特制后门程式的自动化更是威力十足。陈仲宽进一步说明，这款神器就
像是各种武器的结合，只要操作者下令，大规模作战就自动展开；因此它对系统的破坏更为
严重，一但它突破漏洞，不仅可以瞒过防毒软件，还能在资安防护下横向移动，最终打下整
间公司的系统，建立绵密的控制网络，且这一切都是自动进行。
实际数据可以佐证自动化武器的威力。陈仲宽举例，“10年前，20个骇客可以入侵并管理30
0家公司，有了这个工具加持，同样一群人可以控制上万家企业，这也是台湾媒体普遍遭到
骇客入侵的原因。”
被美国点名背后有中共支持的APT组织：画皮与钩蛇
至于锁定台湾媒体进行攻击的中国骇客身分，TeamT5则从攻击手法中分析出至少3个活跃的
骇客群体，他们分别是曾遭美国司法部正式起诉、被美国政府点名背后有中共支持的骇客团
体“APT41”、“画皮”（Huapi）和“钩蛇”（GouShe）。
在命名这些APT组织时，TeamT5通常以中国神怪故事作为发想，从攻击手法和特征来挑选适
合的角色。他们解释，“画皮”这个骇客组织习惯将其使用的恶意程式包上各种伪装来躲避
防毒软件侦测，就像《聊斋志异》里披上人皮的妖怪，“现在这些换脸的妖怪，就躲在好几
家台湾媒体里。”
将另一群中国骇客取名为“钩蛇”，TeamT5威胁情资研究员廖子庆指出，这是因为该组织最
常使用的手法是钓鱼信件，他们会将信中的连结改动一、两个字，好引诱被害人上钩。采访
时，我们就在钓鱼网址中看到两个与台湾媒体名称只有一字之差的熟悉字词：“UDM”和“l
iberty time”。此外，他也补充，该组织过去一直攻击台湾军方和交通部门，如今箭头也
对准媒体，就好像躲在水面下的“钩蛇”，只要有人靠近就会被生吞活剥。
尽管在层层伪装与低调潜伏之中，这些APT攻击组织的轮廓仍然模糊不清，但从恶名昭彰的A
PT41、画皮再到钩蛇，TeamT5以中国神怪命名的逻辑背后，目的是强调骇客群体与中国政府
之间的高度关联。
强化资安防卫，媒体应如何积极补洞？
11月14日，台湾骇客协会（HIT）举办 HITCON Carnival，透过公私协力与跨国协作，协助
政府强化资安能量、落实各产业资安韧性。（摄影／林彦廷）
https://i.imgur.com/JdjIzAX.jpg
当中国骇客攻击台湾媒体已然成为常态，不但影响媒体的工作和声誉，更会威胁到公民社会
和言论自由。
其中，洪伟淦点出另一种担忧，那就是“多数媒体都低估了自己的价值”。
近年来，趋势科技会主动找上受骇媒体的IT单位进行通报，同样提供义务性的事件调查与架
构调整建议，事后还会签订保密协议来保护受害者；但却只有不到4成的台湾媒体愿意接受
协助，更不用说对整体系统进行清查、找出问题根源。洪伟淦委婉地说：
“他们（媒体）可能会觉得就算被入侵，应该也没有太严重。因为没有太了不起的个资或机
敏情报，所以这方面（防骇）的态度，我个人觉得是比较没有那么积极。”
一个现实的考量是：提升资安防护需要投入大笔经费，除了大型媒体组织较有能力，中小型
媒体组织往往力有未逮。
此外，近年通过的《资通安全管理法》虽然有针对我国关键基础设施的资安进行规范，分类
中也有“通讯传播”领域，只是除了公广集团和特定媒体外，多数新闻单位并不在这样的资
安管制范围内，资安环境更难以跟上骇客们不断加速的步伐。
相较之下，近年有过多次遭骇经验的《中央社》对资安要求相对严格。今年初历经网站瘫痪
风暴的《中央社》时任社长张瑞昌指出，为了防范网攻，该社资讯中心会不定期寄发钓鱼邮
件给外勤记者，用以测试并提醒记者不应点击来路不明的信件。此外，当记者连回公司内网
，社内也配有工具来侦测其电脑是否藏有木马程式；一旦发现异常，就会通知被害者将电脑
关机、隔离并交由资讯人员处置。
另一方面，为提升员工们的资安意识，《中央社》内部更设有“新闻学院”，每个月会定期
召开专题讲座，如APT攻击和社交工程等资安议题就曾经邀请专家开课，要让社内新闻从业
人员理解，在如今频繁的网络攻势下，资讯安全该如何从每个人开始做起。
尽管如此，《中央社》仍意识到现有的资安防线并不够坚固。张瑞昌指出，2022年底金管会
推动的“金融资安行动方案2.0”中，除了规范每一间金融机构都要设置具备专业的“资安
长”外，更推动定期共同联系会议来加强交流与研议金融圈的资安战略，但台湾大部分媒体
并没有这种做法，也普遍欠缺相关体认。
他强调，媒体资安其实是国家安全问题：
“提供正确讯息是一个最基本的防线，如果资安做不好，（媒体）写再好的讯息都传递不出
去，讯息错乱国民就会无所遵循，连这个防线都溃堤，那台湾的安全就危在旦夕。”
作为少数有设置“资安长”职位的媒体，《公共电视》（简称《公视》）也抱持相同观点。
《公视》副总经理陈昀利强调：
“《公视》每周都会出现30次以上骇客试图入侵或是植入恶意程式的状况，假设这样的角色
被骇客当成工具，不管是散播造假资料或是影片，都会造成社会混乱，所以正常的媒体是维
护国家安定重要的支柱。”
过去待在资安要求相对严格的金融业，今年7月才到职的陈昀利，上任的主要任务就是替《
公视》建立资安防护体系，包括成立专任的资安小组规划相关政策、将新闻核心的制播系统
特别区隔开来，甚至规定所有USB的使用必须先经过扫毒等等；他们并订定了3～5年的中期
目标，每年编列2,000万预算要将老旧系统逐步汰换，以免软件漏洞成为骇客侵门踏户的便
道。
相对上述的国家通讯社和公共性质媒体，《民视》则祭出各种管道来强化资安韧性。他们告
诉《报导者》，除了与外部资安公司合作购买流量清洗服务来防堵DDos流量攻击外，近年《
民视》也导入更多的资安设备与弱点扫描工具，并投入更多资安人力来应对异常状况，希望
在被骇客列为主要攻击目标下，尽可能减少攻击带来的影响。
《联合报系》也在书面回复《报导者》提问时强调，该报系非常重视资安管理，在2016年5
月5日就已取得ISO27001（资讯安全管理）认证。而近年来骇客攻击愈加频繁，攻击手法也
愈发复杂，相对地，需付出更多资源与人力应付骇客攻击。
有鉴于媒体的重要性在满天飞的不实讯息和网络攻击中与日俱增，TeamT5在今年亚洲最大的
资安盛会“黑帽大会”（Black Hat Asia）上，就再次建议台湾媒体需要采取更积极的措施
来保护自己的系统和数据，包括强化员工资讯安全教育、建立完善的安全控制措施、更新并
修补软件漏洞，以及定期进行漏洞扫描和测试。
没有烟硝的战争里，战线一点一滴持续向前推进，骇客运用自动化软件将媒体当成“肉鸡”
豢养，不只窃取关键资讯，更有意利用媒体成为攻击工具。随着明年1月总统大选逐渐加温
，中国骇客组织对于台湾媒体的攻势也跟着一步步升级，该如何让媒体资安更具韧性，将是
强化台湾民主防卫机制中不容轻忽的重要一环。
5.新闻连结：https://pse.is/5bs9ly