中央社
11月资安联防情资达9.6万件 创逾2年新高
中央社 记者苏思云台北17日电
根据数发部资安署11月资安月报显示，11月政府机关资安联防情资共9万6175件，创下
2022年9月以来、逾2年新高。资安署提醒，也有骇客以商业报价或发票为由，寄送恶意程
式垃圾邮件攻击公部门，呼吁各机关多留意。
所谓资安联防情资，就是侦测是否有坏人在门外徘徊，坏人可能尝试开门，看是否有门没
锁好、伺机闯入，而这些测试都可能留下异常的纪录。资安月报显示，11月政府机关资安
联防情资共9万6175件，月增5417件。
分析可辨识的威胁种类，第1名为资讯蒐集类（52%），主要是透过扫描、探测及社交工程
等攻击手法取得资讯；其次为入侵尝试类（19%），主要是尝试入侵未经授权的主机；以
及入侵攻击类（18%），大多是系统遭未经授权存取或取得系统或使用者权限。
资安署指出，进一步汇整分析联防情资资讯，发现近期骇客以商业报价或发票为由，大量
寄送恶意程式垃圾邮件攻击政府机关，恶意邮件会夹带压缩档作为邮件附档，借此躲避扫
描侦测，附档内藏XRed木马程式，企图欺骗收件人以窃取资讯，相关情资已提供各机关联
防。
至于事中通报应变，11月资安事件通报数共53件，月减26件，年减38%。资安署指出，11
月有多个机关发现资讯设备异常连线、执行异常指令或存在恶意程式，占总通报数的
37.74%。
资安署观察，社交工程攻击属于常见攻击手法，近期发现骇客以申诉或举报等议题，在申
诉内容附上加密压缩档或外部下载连结，规避资安防护侦测，提高攻击成功机率。
资安署建议，机关应加强民意信箱安全防护机制，像是检视档案前以防毒软件扫描，不点
击外部不明连结，或强化内部人员资安教育训练，提升对社交工程攻击手法辨识能力，避
免因档名或图示误导而执行恶意程式。
此外，资安署指出，机关应检视并强化民意信箱处理机制，如禁用或标记外部连结，限制
民众上传档案格式，在隔离环境处理外部高风险档案，降低系统遭入侵风险。（编辑：林
兴盟）1131217
https://www.cna.com.tw/news/afe/202412170366.aspx
备注:请问乡民都用啥资安防护软件阿?
趋势?