據資通安全署(簡稱資安署)最新發布的資通安全網路月報,本月蒐整政府機關資安聯防情資共8萬9,438件,較上月減少2,776件。立法院於8月29日三讀通過《資通安全管理法》修正草案,標誌我國資安防護體系重大升級。
志工計畫成社交工程新偽裝
資安署分析指出,本月政府機關資安聯防情資中,入侵攻擊類重回第一位,占比達36%,大多是系統遭未經授權存取或攻擊者取得系統與使用者權限。資訊蒐集類緊追在後占33%,主要透過掃描、探測及社交工程等攻擊手法取得機敏資訊。入侵嘗試類占19%,主要為嘗試入侵未經授權的主機。
資安署發現駭客近期採用全新社交工程手法,利用微軟Outlook與Google Gmail等第三方電子郵件服務,以「詢問志工計劃報名」為偽裝,向政府機關人員發送含有惡意附檔的釣魚郵件。此手法企圖誘騙收件人開啟惡意附檔,進而植入後門程式竊取電腦機敏資訊,顯示駭客持續翻新偽裝手法規避偵測。
在資安事件通報方面,本月共有158件通報,較去年同期減少9.20%,延續通報數量下降趨勢。然而,通報內容顯示威脅複雜度持續提升,其中實兵演練攻擊成功案件占本月通報件數53.16%,以注入攻擊為主要手法,其次為加密機制失效與無效的存取控管等事件。
此現象反映各機關雖在日常防護上有所改善,但在面對進階持續性威脅(APT)攻擊時仍需加強防禦能力。
《資通安全管理法》修正案通過
《資通安全管理法》修正草案已於114年8月29日立法院三讀通過,這是我國資安法制的重要里程碑。資安署將於總統公布後六個月內完成8項子法修訂,期與母法同步施行,進一步強化整體防禦架構及即時監控能力。
資安署表示,將持續透過法規與政策推動,有效提升網路安全防護及應變能力,並強化整體防禦韌性,為政府數位轉型提供更堅實的資安保障。
工控設備遭入侵連線殭屍網路 暴露網路管理漏洞
本月發生一起值得高度關注的資安事件。
資安署發現部分政府機關使用之工控設備控制頁面,未限制存取且暴露於網際網路,亦未變更登入預設密碼,其中有設備遭入侵成功對外連線至殭屍網路(Botnet)。該機關評估遠端操作為非必要需求後,已將受駭設備下架,改由人員至現場手動操作。
資安署指出,工控設備常設置於偏遠地區或環境嚴苛地點,許多營運單位為降低維護成本而採用遠端操作監控,但未能設置完整防護架構,導致設備更容易成為駭客攻擊目標,對產線、公共安全及營運造成重大風險。
針對工控設備資安風險,資安署提出三項關鍵防護建議:
- 建立安全且可監控的遠端存取策略。將遠端存取變得「安全且可監控」,包括白名單管制、設置跳板機或VPN連線,避免暴露於公開網路,並配合日誌紀錄記錄操作人、時間與行為等,以持續監控。
- 落實工控設備帳號安全,從變更預設密碼做起。部分工控設備的預設密碼可透過使用手冊、官方文件或網路論壇查找取得,駭客不需要破解或社交工程即有機會登入成功。建議更換原廠預設密碼,設定具足夠長度與複雜度的密碼,並定期更新。同時遵循最小權限原則,確保僅有授權人員能存取與操作設備。
- 立即修補已知漏洞,鞏固營運安全。儘速修補已知弱點,落實弱點管理政策,透過修補已知弱點不僅能降低設備遭攻擊的可能性,也能確保工控系統持續安全運作,保障營運與公共安全。
重大漏洞警訊
資安署本月提醒各機關注意近期重大漏洞相關設備安全:
Cisco Secure Firewall Management Center存在注入漏洞(CVE-2025-20265),嚴重程度CVSS 10,未經身分鑑別之遠端攻擊者可於憑證輸入階段注入任意Shell指令,進而於系統上達成遠端執行任意程式碼。
Citrix NetScaler ADC and Gateway存在記憶體溢位漏洞(CVE-2025-7775),嚴重程度CVSS 9.2,未經身分鑑別之遠端攻擊者可利用此漏洞執行任意程式碼或阻斷服務,此漏洞已知遭駭客利用。
Windows版本WinRAR存在路徑穿越漏洞(CVE-2025-8088),嚴重程度CVSS 8.4,影響7.12版本(含)以前版本,攻擊者可利用漏洞製作惡意壓縮檔並透過釣魚信件發送,當受害者開啟壓縮檔後,惡意程式將寫入開機資料夾中,並於每次開機時自動執行。
Trend Micro Apex One存在作業系統指令注入漏洞(CVE-2025-54948與CVE-2025-54987),嚴重程度CVSS 9.4,影響2019 Management Server 14039版本(含)以前版本,未經身分鑑別之遠端攻擊者可於管理主控台上傳惡意程式碼並執行。
資安署強調,上述漏洞皆已有官方修復更新釋出,請各機關儘速確認並進行修補,以降低遭攻擊風險。