※ [本文转录自 MobileComm 看板 #1g5uzder ]
作者: wattswatts (挖哩) 看板: MobileComm
标题: [新闻] 市占第一OTP短信平台EVERY8D遭骇，F-ISA
时间: Thu May 28 08:42:13 2026
台湾资服务业互动资通，旗下全台市占第一的企业短信龙头EVERY8D，日前疑遭勒索软件入
侵，包括网络拓朴与短信平台相关内容等机敏资料遭外泄，并于骇客论坛公开兜售；社群媒
体疯传企业短信服务瘫痪已逾一周，牵动银行、电商、金流业者的身分验证命脉，供应链资
安韧性也面临重大考验。
市占第一OTP短信平台EVERY8D遭骇，F-ISAC发布黄灯级资安事件警讯
台湾资服务业互动资通，旗下全台市占第一的企业短信龙头EVERY8D，日前疑遭勒索软件入
侵，包括网络拓朴与短信平台相关内容等机敏资料遭外泄，并于骇客论坛公开兜售；社群媒
体疯传企业短信服务瘫痪已逾一周，牵动银行、电商、金流业者的身分验证命脉，供应链资
安韧性也面临重大考验。
文/黄彦棻|2026-05-26发表
知名骇客地下论坛，骇客以“SELLING”为标题，公开兜售互动资通的上市公司网域控制器
帐号，以及EVERY8D企业短信平台的相关资料。
在台湾数位经济运作的底层，企业短信传递服务是一条鲜少受到公众关注、却牵一发而动全
身的神经网络。国内企业短信与通讯软件供应商互动资通（Teamplus）”日前疑似遭受严重
的网络攻击与勒索软件侵害，导致其核心业务、市占第一的EVERY8D企业短信平台全面瘫痪
。
由于该平台每月短信发送量超过一亿封，加上与电信业者的深度合作，已成为台湾各大银行
身分验证、电商交易确认、政府机关通知及金流业者OTP（一次性密码）认证不可或缺的关
键基础设施。
金融资安资讯分享与分析中心（F-ISAC）于今日（5月26日）下午，正式对此一资安事件发
布黄灯等级的资安事件警讯，并要求所有会员机构必须采取“先厘清暴露面，再进行应变处
置”的紧急手段，同时发布五点防御指引作为会员机构的防御参考。
但此事件因核心验证服务中断而面临营运停摆危机，凸显第三方供应商的防护漏洞，已经直
接威胁到台湾商业与民生系统的营运持续性，更迅速演变成一场国家级的供应链资安风暴。
F-ISAC发布黄灯级资安事件警讯
此次F-ISAC将互动资通事件定性为黄灯级（TLP：Amber）资安事件，根据金融主管机关的声
明，F-ISAC所发布之“三级情资”，是基于金融资安情资分享与预警机制，依事件可能影响
范围及会员机构需关注程度所进行之情资分级，主要目的在于提醒会员机构尽速盘点是否使
用相关服务，并厘清自身暴露面及采取必要风险管控措施。
惟“三级情资”并不等同于《资通安全管理法》及相关规范所称之“三级资安事件”，亦非
F-ISAC对特定机构事件影响程度、法定通报等级或责任归属所作之认定，相关资安事件之法
定分级、通报及处置，仍应由事件当事机关或事业依适用法规、主管机关规范及实际鉴识结
果办理。
由于该公司已启动通报程序，且事件影响范围及整体原因仍委由资安厂商鉴识中，F-ISAC发
布相关情资系基于会员预警及风险提醒目的，并非对事件完整样貌、受影响范围或技术肇因
作成最终判断，相关事实仍应以当事公司、主管机关或鉴识结果确认之资讯为准。
但各界也可从下面三个层面来评估该起资安事件造成的资安冲击。首先，确认核心业务资料
是否外泄，企业的商业机密、客户个资或系统架构资讯是否处于受控状态；其次，组织的日
常运作是否受到显著干扰，依赖受影响系统的业务是否流程出现大范围停摆；第三，企业的
信誉与财务状况是否因此遭受难以量化的长期损害。
更要注意的是，该起资安事件的发生本身是否就是一个严重的管理警讯，这意味该受骇组织
在资安防御纵深、人员训练或政策执行上，已经存在根本性的漏洞。
骇客论坛外泄互动资通内网架构图与部份短信内容
这场风暴的开端可追溯至5月21日，一名身分不明的骇客在知名骇客地下论坛中，以“SELLI
NG”为标题，公开兜售互动资通的上市公司网域控制器帐号，以及EVERY8D企业短信平台的
相关资料。
根据骇客论坛公布的外泄网络架构图与拓朴可以显示，骇客应该早就已经深度潜伏于互动资
通的内网中，将第一层反向代理服务器（HAProxy）、内部主机名称、IP位址配置、档案路
径结构以及服务连接埠资讯全部摸透。从外泄的资讯更可以看到，本应严密保护的SSH远端
管理服务更直接暴露在外网，让骇客有长驱直入的通道。
此外，根据骇客论坛的外泄资讯显示，互动资通内部多达两百多台活跃主机、短信服务中心
（ServiceCenter）、排程元件（RabbitMQ），以及用于硬件层级控制的iLO管理接口，均遭
到全面控制。
最让人担心的是，骇客已经成功攻破生产环境的微软网域控制器（Domain Controller），
掌握网域之间的最高信任关系。这意味着骇客已夺取了企业IT环境的最高权限帐号，能够以
最高管理员身分，在整个网络中自由地横向移动、读取任意机敏资料。
骇客为了证明已经确实掌握EVERY8D企业短信平台，更直接在骇客论坛上，公布涉及台湾五
院、总统府、军队、各部会，以及民众的真实短信的日志纪录，甚至连文化部验证码、军医
院收发室联络讯息与政治核心舆情都被骇客公开；随后服务主机也被锁上加密勒索讯息，显
示其防御体系已被彻底瓦解。
企业短信异常引爆业界怒火，宣称“系统升级”却遭资安警讯打脸
但是，在骇客论坛外泄资料公布之前的几日，社群媒体Threads（脆）上，已经陆续传出许
多电商、金流业者的认证短信无法发送灾情，导致许多电商和金流业者的身分认证和交易中
止。
从Threads上的发言可以观察到，最早自5月18日起，就已经有电商与金流业者开始通报短信
发送异常，消费者迟迟无法收到OTP验证码，导致无数笔交易在最后结帐环节硬生生卡死。
随后数日，Threads也涌现大量电商、开店平台与线上金流业者的集体抱怨，直指企业短信
平台的服务连续数日挂点“根本恢复不了”，许多电商平台和金流业者甚至忧虑，不知如何
赔偿因短信异常而造成的客户商誉与营业损失，部分民众更讽刺企业短信平台的系统恢复无
望。
然而，在持续扩大的服务中断期间，却可以看到，有一些银行在官网公告中，宣称其短信异
常的原因是“短信业者机房搬迁及系统升级造成短信服务不稳定”，试图安抚客户并请用户
尝试重新操作。
银行在官网上的“机房搬迁、系统升级”的解释，极有可能就是互动资通对银行客户的说法
，但这个说法却在F-ISAC发布黄灯级资安事件的警讯后，难以自圆其说。
企业短信平台业者试图粉饰太平的借口，与F-ISAC资安警讯可以证明：互动资通的企业短信
平台是“遭遇加密勒索”，以及业界第一线人员集体在社群媒体上哀号的现实，显然存在着
严重落差，也引发外界对互动资通的诚信与危机处理能力的质疑。
最早自5月18日起，Threads也涌现大量电商、开店平台与线上金流业者的集体抱怨，直指EV
ERY8D企业短信平台的服务连续数日挂点，许多电商平台和金流业者甚至忧虑，不知如何赔
偿因短信异常而造成的客户商誉与营业损失，部分民众更讽刺企业短信平台的系统恢复无望
。
新闻
市占第一OTP短信平台EVERY8D遭骇，F-ISAC发布黄灯级资安事件警讯
台湾资服务业互动资通，旗下全台市占第一的企业短信龙头EVERY8D，日前疑遭勒索软件入
侵，包括网络拓朴与短信平台相关内容等机敏资料遭外泄，并于骇客论坛公开兜售；社群媒
体疯传企业短信服务瘫痪已逾一周，牵动银行、电商、金流业者的身分验证命脉，供应链资
安韧性也面临重大考验。
文/黄彦棻|2026-05-26发表
知名骇客地下论坛，骇客以“SELLING”为标题，公开兜售互动资通的上市公司网域控制器
帐号，以及EVERY8D企业短信平台的相关资料。
在台湾数位经济运作的底层，企业短信传递服务是一条鲜少受到公众关注、却牵一发而动全
身的神经网络。国内企业短信与通讯软件供应商互动资通（Teamplus）”日前疑似遭受严重
的网络攻击与勒索软件侵害，导致其核心业务、市占第一的EVERY8D企业短信平台全面瘫痪
。
由于该平台每月短信发送量超过一亿封，加上与电信业者的深度合作，已成为台湾各大银行
身分验证、电商交易确认、政府机关通知及金流业者OTP（一次性密码）认证不可或缺的关
键基础设施。
金融资安资讯分享与分析中心（F-ISAC）于今日（5月26日）下午，正式对此一资安事件发
布黄灯等级的资安事件警讯，并要求所有会员机构必须采取“先厘清暴露面，再进行应变处
置”的紧急手段，同时发布五点防御指引作为会员机构的防御参考。
但此事件因核心验证服务中断而面临营运停摆危机，凸显第三方供应商的防护漏洞，已经直
接威胁到台湾商业与民生系统的营运持续性，更迅速演变成一场国家级的供应链资安风暴。
F-ISAC发布黄灯级资安事件警讯
此次F-ISAC将互动资通事件定性为黄灯级（TLP：Amber）资安事件，根据金融主管机关的声
明，F-ISAC所发布之“三级情资”，是基于金融资安情资分享与预警机制，依事件可能影响
范围及会员机构需关注程度所进行之情资分级，主要目的在于提醒会员机构尽速盘点是否使
用相关服务，并厘清自身暴露面及采取必要风险管控措施。
惟“三级情资”并不等同于《资通安全管理法》及相关规范所称之“三级资安事件”，亦非
F-ISAC对特定机构事件影响程度、法定通报等级或责任归属所作之认定，相关资安事件之法
定分级、通报及处置，仍应由事件当事机关或事业依适用法规、主管机关规范及实际鉴识结
果办理。
由于该公司已启动通报程序，且事件影响范围及整体原因仍委由资安厂商鉴识中，F-ISAC发
布相关情资系基于会员预警及风险提醒目的，并非对事件完整样貌、受影响范围或技术肇因
作成最终判断，相关事实仍应以当事公司、主管机关或鉴识结果确认之资讯为准。
但各界也可从下面三个层面来评估该起资安事件造成的资安冲击。首先，确认核心业务资料
是否外泄，企业的商业机密、客户个资或系统架构资讯是否处于受控状态；其次，组织的日
常运作是否受到显著干扰，依赖受影响系统的业务是否流程出现大范围停摆；第三，企业的
信誉与财务状况是否因此遭受难以量化的长期损害。
更要注意的是，该起资安事件的发生本身是否就是一个严重的管理警讯，这意味该受骇组织
在资安防御纵深、人员训练或政策执行上，已经存在根本性的漏洞。
骇客论坛外泄互动资通内网架构图与部份短信内容
这场风暴的开端可追溯至5月21日，一名身分不明的骇客在知名骇客地下论坛中，以“SELLI
NG”为标题，公开兜售互动资通的上市公司网域控制器帐号，以及EVERY8D企业短信平台的
相关资料。
根据骇客论坛公布的外泄网络架构图与拓朴可以显示，骇客应该早就已经深度潜伏于互动资
通的内网中，将第一层反向代理服务器（HAProxy）、内部主机名称、IP位址配置、档案路
径结构以及服务连接埠资讯全部摸透。从外泄的资讯更可以看到，本应严密保护的SSH远端
管理服务更直接暴露在外网，让骇客有长驱直入的通道。
此外，根据骇客论坛的外泄资讯显示，互动资通内部多达两百多台活跃主机、短信服务中心
（ServiceCenter）、排程元件（RabbitMQ），以及用于硬件层级控制的iLO管理接口，均遭
到全面控制。
最让人担心的是，骇客已经成功攻破生产环境的微软网域控制器（Domain Controller），
掌握网域之间的最高信任关系。这意味着骇客已夺取了企业IT环境的最高权限帐号，能够以
最高管理员身分，在整个网络中自由地横向移动、读取任意机敏资料。
骇客为了证明已经确实掌握EVERY8D企业短信平台，更直接在骇客论坛上，公布涉及台湾五
院、总统府、军队、各部会，以及民众的真实短信的日志纪录，甚至连文化部验证码、军医
院收发室联络讯息与政治核心舆情都被骇客公开；随后服务主机也被锁上加密勒索讯息，显
示其防御体系已被彻底瓦解。
企业短信异常引爆业界怒火，宣称“系统升级”却遭资安警讯打脸
但是，在骇客论坛外泄资料公布之前的几日，社群媒体Threads（脆）上，已经陆续传出许
多电商、金流业者的认证短信无法发送灾情，导致许多电商和金流业者的身分认证和交易中
止。
从Threads上的发言可以观察到，最早自5月18日起，就已经有电商与金流业者开始通报短信
发送异常，消费者迟迟无法收到OTP验证码，导致无数笔交易在最后结帐环节硬生生卡死。
随后数日，Threads也涌现大量电商、开店平台与线上金流业者的集体抱怨，直指企业短信
平台的服务连续数日挂点“根本恢复不了”，许多电商平台和金流业者甚至忧虑，不知如何
赔偿因短信异常而造成的客户商誉与营业损失，部分民众更讽刺企业短信平台的系统恢复无
望。
然而，在持续扩大的服务中断期间，却可以看到，有一些银行在官网公告中，宣称其短信异
常的原因是“短信业者机房搬迁及系统升级造成短信服务不稳定”，试图安抚客户并请用户
尝试重新操作。
银行在官网上的“机房搬迁、系统升级”的解释，极有可能就是互动资通对银行客户的说法
，但这个说法却在F-ISAC发布黄灯级资安事件的警讯后，难以自圆其说。
企业短信平台业者试图粉饰太平的借口，与F-ISAC资安警讯可以证明：互动资通的企业短信
平台是“遭遇加密勒索”，以及业界第一线人员集体在社群媒体上哀号的现实，显然存在着
严重落差，也引发外界对互动资通的诚信与危机处理能力的质疑。
最早自5月18日起，Threads也涌现大量电商、开店平台与线上金流业者的集体抱怨，直指EV
ERY8D企业短信平台的服务连续数日挂点，许多电商平台和金流业者甚至忧虑，不知如何赔
偿因短信异常而造成的客户商誉与营业损失，部分民众更讽刺企业短信平台的系统恢复无望
。
也有银行业者在官网公告其短信异常，是因为短信业者互动资通因机房搬迁和系统升级造成
的结果，但互动资通这样的“借口”，则被F-ISAC于5月26日所发布的资安事件警讯打脸。
政治与军事机密恐全面裸奔，国家级“短信间谍”成隐忧
除了眼前的商业产值损失，这起事件也潜藏令人不安的国安威胁。因为，骇客所释出的资料
库外泄样本中，也有大量涉及台湾五院、总统府、各部会，以及军队相关的真实短信日志纪
录。
在外泄的短信样本中，除了包含文化部文化币App的注册验证码、北市社会局关于中央租金
补贴专案的意愿调查等公部门行政个资，也包含大量政治人物与民意代表间的通讯内容、政
情讨论、地方舆情，甚至是民众对总统、立委的建言。最惊人的是，在外泄资料中，甚至有
新竹空军医院收发室的收件联络资讯，以及官兵在国防部会客室的联络短信。
这意味着，只要互动资通与其三大电信介接的短信发送管道若未能完全厘清权限，骇客未来
随时有可能发动更精准的伪冒攻击。一旦该管道遭到不法份子控制，骇客将能假冒政府部会
或军方名义，发送带有恶意木马或钓鱼连结的短信给特定官员与一般大众，可能引发民众恐
慌与资安后遗症。
社交工程攻击风险剧增，单点故障引发跨产业数位韧性信心危机
该起事件之所以引发如此大规模地瘫痪，根本原因在于：现代数位服务生态中“单点故障”
（Single Point of Failure）的结构过于脆弱。
也就是说，当一家企业短信服务业者，同时掌握着数以百计的银行、电商、金流，以及政府
机关等客户，它本身就成为整条供应链上，最脆弱的“关键罩门”。
以金融业为例，几乎所有网络银行与行动支付服务在关键操作时，都依赖OTP（一次性密码
）短信作为第二身分验证因素。一旦认证短信发送服务中断，不仅转帐、付款等日常交易无
法进行，就连登入帐号、修改设定等基本操作，也可能因为无法通过双因素验证而全面停摆
。此外，对电商业者而言，无法完成身分验证，意味着订单流失、客诉激增，也会对品牌信
誉带来难以量化的长期损害。
更深层的隐患，也来自资料外泄本身的后续风险。金融机构F-ISAC发布的资安事件警讯，已
明确提示：若曾透过互动资通系统或服务发送短信，应立即检视近期短信发送纪录、内容、
连结网址及收件对象是否正常，并特别留意“是否有未经授权寄送、异常连结或疑似伪冒通
知等情形”。
这意味着，外泄的短信发送记录可能被用于精准的社交工程（Social Engineering）攻击，
针对已知的目标客户发送伪冒官方讯息，进而引导受害者泄漏更多个人资讯或金融帐号。
F-ISAC提出五点防御指引，提醒未来企业选用相关服务时应该谨慎
目前F-ISAC在其发布的黄灯级警讯中，采取“TLP：Amber”限制性资讯分享等级，明确指引
跨产业防御的核心逻辑，要求所有会员机构必须采取“先厘清暴露面，再进行应变处置”的
紧急手段。
首先，便是呼吁各单位立即展开内部全面盘点，确认是否有任何机敏资讯存放于互动资通的
系统中，并依据相关法规办理后续通报与处置；再者，各机构必须严密清查，确认近期与该
公司之间是否存在任何档案交换、设备介接，或是使用其所提供之设备、平台与服务的纪录
，以防堵任何潜在的渗透路径。
第三，在实体设备与网域防范方面，F-ISAC要求资安团队全面检视单位内所有设备是否存在
异常行为，尤其是设备的异常外部连线或帐号异常登入，一旦发现可疑行为纪录，必须在第
一时间厘清原因并启动应变程序。
第四，要将包含主机设备、作业系统、程式套件及防毒软件在内的安全修补与防护系统全面
更新至最新版本，做到即时防御。
最后，针对EVERY8D企业短信平台最核心的资料外泄危机，F-ISAC更特别示警，凡曾透过该
公司系统发送短信的单位，必须严格回溯检视近期的短信发送纪录、内容、连结网址及收件
对象是否正常，加强监控是否有未经授权寄送、异常连结或疑似伪冒通知等衍生诈骗情形，
若发现蛛丝马迹应尽速厘清冲击范围。
然而，警讯中“影响范围及整体事件原因，正委由资安厂商鉴识中”的关键表述，正意味着
即便在警讯发布的当下，这场供应链遭骇事件的真实受害全貌与潜在破口，仍未完全厘清。
这正是供应链攻击最令人心惊的危害所在──当骇客不再耗费心力去直接攻破防御严密的银
行或政府核心网域，而是透过渗透防护相对薄弱、却握有通行特权的第三方核心服务商，将
风险无差别地扩散至上游千百家企业。这种“木马屠城”式的连锁效应，也引发了跨产业与
主管机关对于供应链安全的集体高度关切。
当互动资通这类企业短信平台，实质上，已经承载国家数位身分验证、金流交易，以及公部
门讯息传递的核心功能时，它就不再是一家单纯的资讯软件服务业者，而是已经成为国家关
键基础设施在运作上，不可或缺的重要外部枢纽。
对受骇的资服业者互动资通而言，此次事件从网域控制器沦陷、勒索软件部署到资料于地下
论坛公开兜售，显示攻击者已在其环境中进行深层且持续的渗透，这绝非单一漏洞或个别疏
失所能解释，而是系统性资安防护失效的结果。
未来，面对这种关键服务的提供者，其资安防御强度是否符合国家安全标准、遭遇攻击时的
通报透明度是否足够，或许是台湾相关产业在选用时，能否进行严格的资安尽职调查（Secu
rity Due Diligence）与多元备援布局，将成为接下来各界在评估选用关键服务业者时的布
局重点。
#更正启事1：F-ISAC发布的三级资安事件（TLP：Amber，警示灯号黄灯），是依照该事件可
能影响范围及会员机构需关注程度所进行所做的情资分级，并无法直接与“资安法”中的三
级资安事件做类比，原文写法容易造成误解，现内文已经更正。
#更正启事2：关贸网络来信告知，EVERY8D平台并未支持政府专属“111”特定短信代码的发
送，内文已修正，特此更正。
https://www.ithome.com.tw/news/176142
备注 反观
不只高德地图！数发部示警4款中制App B站、爱奇艺都上榜！
2026/05/27 10:40