資安署
」 資安 駭客 數發部 數位發展部 預算
InfoSec Taiwan 2026 國際資安組織大會:重新定義 AI 時代的「信任邊界」
隨著生成式 AI (Generative AI)與自動化技術重塑產業生態,資訊安全正面臨前所未有的挑戰。臺灣指標性資安盛會「InfoSec Taiwan 2026 國際資安組織大會」於 7 月 7 日至 8 日假台北喜來登大飯店登場,以「The New Trust Boundary(信任邊界,正在被重新定義)」為核心主題,匯聚國內外產官學研專家,共同探討 AI 時代下如何重建可信賴的資安防護體系。本次大會由台灣資安大聯盟、台灣數位安全聯盟及台灣資訊安全協會聯合主辦,開幕典禮行政院卓榮泰院長親臨致詞,立法委員林楚茵、數位發展部林宜敬部長、資安署蔡福隆署長及數位產業署童明慧主任秘書等貴賓亦出席與會,共同見證這場年度資安盛事。AI 重塑資安典範,信任成為防護核心過去一年,自動化技術快速滲透政府治理、企業決策乃至關鍵基礎設施,資安挑戰已從單純「阻擋攻擊」,深化為「信任」議題:如何驗證 AI 系統的可靠性?決策過程由誰監督?其判斷邏輯又該如何正確解讀?「面對 AI 帶來的新型態風險,沒有一個國家或企業能單打獨鬥。我們必須將國內外社群、產業與政府凝聚在同一個對話場域,讓交流持續發生,才能將信任一塊一塊重新建立起來,」大會總召集人李宜謙表示。「AI 不僅改變了攻擊手法,也正在重塑防禦策略。這不僅是技術的對抗,更是信任機制的全面升級。我們希望透過 InfoSec Taiwan 建立起臺灣與國際間的關鍵對話節點。」國際級議程:從政策挑戰到前沿技術開幕式由大會主席蔡一郎及台灣資安大聯盟理事長涂睿珅致歡迎詞揭開序幕,行政院卓榮泰院長於貴賓致詞中表示,「臺灣位於地緣政治的第一線,面對各種威脅,我們更要做好準備。」他指出,本屆大會由社群驅動,展現我國民間技術能量與公私協力、跨國合作的實力,更讓世界看見臺灣是值得信賴的夥伴;今年主題呼應生成式 AI 與自主智慧系統快速發展下的全球新挑戰,資安已不只是技術議題,更是維護國家安全、推動數位經濟與守護民主社會的重要基礎。卓院長並提及,昨日發生境外人士涉嫌暴力攻擊後企圖變裝離境案件,顯示臺灣面對的安全挑戰更加複雜多元,個人資料、企業機密與國家安全都須嚴加保護。為因應 AI 時代新型態風險,政府將從三大方向強化資安韌性:完善法制規範,落實《資通安全管理法》並促進跨機關與區域聯防;強化供應鏈安全,建立跨部門跨產業資安聯防體系;培育頂尖資安人才,打造國際級人才培育環境與產業聚落。他強調,「信任的邊界正在改變,但守護台灣的決心不會改變。政府會持續與民間、產業及國際夥伴攜手合作,共同守護每一位國人、每一個產業,以及臺灣的民主自由與國家安全。」本屆議程橫跨國家資安政策、金融業後量子密碼(PQC)遷移、AI 攻防與事件應變、關鍵基礎設施、PSIRT 2.0 及供應鏈安全,串聯政策、治理與產業實務,提供可落地的方法與行動方向。跨國陣容匯聚,台美大廠共襄盛舉大會匯聚美國、日本、新加坡及臺灣資安專家,帶來跨國視野與第一線實務,除了國際資安組織 OWASP、FIDO 等 9大國際資安組織外,臺灣資安廠商中華資安國際、TeamT5杜浦數位安全、關楗、創泓科技、銓鍇國際、安創資訊、ZUSO如梭世代、如映科技、三甲科技、優倍司等也都熱情支持,更有美國知名大廠 CISCO、Palo Alto Networks 一同共襄盛舉,剛通過虛擬資產服務法的虛擬通貨業者Bito幣託科技與HOYABit禾亞數位更藉此宣示對於資訊安全安的重視與決心。
出國別貪便宜!低價eSIM恐洩個資 資安署揭5大風險
暑假出國旅遊旺季開跑,到了國外想要使用網路不一定要開通漫遊,現在有具即買即用、不需更換實體卡的eSIM,不過便利之外也引發資安疑慮。數發部資安署表示,來路不明的低價eSIM方案,上網流量可能經過特殊地區,如中國電信商的路由,恐衍生個資外洩風險,並提醒民眾購買前確認網路來源;使用時留意手機資料是否遭竊取或異常運作等5大方式自保。資安署說明,eSIM運作原理與傳統實體SIM卡相同,僅負責儲存電話號碼和電信網路的加密憑證,本身沒有權限讀取或下載手機內照片、聯絡人、密碼或LINE聊天紀錄等隱私資料。然而,有些過於便宜的海外旅遊eSIM,會將民眾的上網流量強制繞道至特定國家的伺服器,如中國。若民眾在連線時輸入未經加密的敏感資訊,或是該國家有權限監控網路流量,上網瀏覽紀錄和未加密資料就可能被攔截。資安署進一步說,eSIM雖為加密的電信設定檔,但市面上許多eSIM方案屬於轉售性質,若為來源不明的eSIM、非電信業者的惡意供應商,恐藉機蒐集手機識別碼(IMEI)、位置軌跡與個人資料。資安署表示,民眾若購買eSIM需搭配專屬APP開通,必須注意其索取的權限;若APP要求存取通訊錄、相簿、藍牙或定位等敏感權限,應提高警覺,並可優先透過Android Google Play或Apple App Store等官方管道下載。據《中央社》報導,為降低eSIM相關資安風險,資安署建議民眾可採取5大防護措施,首先是選擇具備商譽、有完整聯絡資訊及提供售後客服的大型平台;妥善保管或銷毀收到的eSIM安裝郵件或紙本QR Code;在國外使用HTTPS加密網站;留意手機是否異常耗電、流量暴增或社群有異地登入警告,應立即關閉eSIM並移除相關APP。資安署也建議,若民眾確實有使用eSIM的需求,可選擇原生線路eSIM服務,也就是eSIM網路流量直接由旅遊當地的主要電信商進行處理與計費;換言之,民眾的手機連線會進入當地基地台並落地連上網際網路,不需繞道第3國,如香港、新加坡等。資安署提醒,市面上多數旅遊eSIM商品屬一次性用途的電信服務,民眾確認不再使用後,應立即自手機設定中移除。資安署也強調,建議民眾優先使用國內電信業者提供的原號漫遊服務,通訊內容將以加密方式傳輸,較使用來路不明SIM卡、當地SIM卡或eSIM安全。
馬文君促國防部機密報告 質疑軍網核心標案採Fortinet設備恐藏資安風險
數發部資安署近日發布警訊,指出威脅情報平台InfoStealers揭露「FortiBleed」憑證外洩事件,疑有Fortinet旗下FortiGate防火牆及SSL VPN設備遭駭客竊取外流。對此,國民黨立委馬文君今表示,陸軍去年底決標的「陸軍機敏資安核心」案總經費高達6.1億元,而得標廠商中光電智能雲服採用的核心設備正是Fortinet防火牆,國防部應儘速向立法院提出機密說明,釐清軍網是否受到波及。馬文君指出,該案執行期程自114年至118年,屬於國軍營區網路管理核心系統建置案,牽涉的不只是單一設備安全,而是整體軍方網路監控、管理與防護能力。一旦核心設備出現漏洞或遭滲透,後續衝擊恐怕不只是技術問題,更可能涉及機敏資訊安全與軍網穩定性。她提到,國民黨立委徐巧芯早在今年3月質詢時,就曾對此標案提出疑問。當時參與投標的廠商包含具有大型資安系統建置經驗的中華電信、華經資訊等業者,最終卻由資安建置實績相對有限的中光電得標,外界因此對評選標準、決標邏輯以及設備選型產生疑慮。馬文君表示,徐巧芯當時也曾提醒,Fortinet設備可能存在資安風險,甚至不排除遭中國駭客利用漏洞植入惡意程式。國防部當時回應可透過後續服務計畫調整因應,但如今僅隔數月,資安署即針對FortiBleed發布重大警訊,也讓先前質疑顯得更加值得重視。馬文君強調,她關注的重點並非針對特定品牌,而是國防部對於軍方核心網路安全風險的態度。當立法院提出警示時,國防部是否真正嚴肅面對?當新的資安威脅浮現時,是否第一時間盤點系統狀況、確認軍網是否受影響,並把國安風險置於最優先的位置,這才是外界最在意的關鍵。她批評,國防部目前對外說法仍停留在設備合規、原廠產品廣泛使用、廠商具履約能力等層面,卻沒有明確說明軍方系統是否出現在相關情資清單內、是否已完成全面檢測,以及有哪些具體補救或防堵措施。馬文君要求,國防部應儘速向立法院進行機密報告,清楚交代軍網是否遭受波及、是否存在機敏資訊外洩疑慮,以及後續將如何與廠商協調提出改善與補救方案。她也強調,國防部的職責是守護國家安全,而不是替設備供應商背書,既然使用的是納稅人的錢,就必須接受最嚴格的監督與檢驗。
簡訊代發平台「EVERY8D」疑似遭駭 數發部啟動行政檢查
國內資訊服務業者互動資通股份有限公司(Teamplus)日前疑似遭受網路攻擊侵駭,導致旗下EVERY8D簡訊代發平台服務中斷及疑似用戶個資外洩,數位發展部數位產業署今天(30日)表示,將於6月2日進行個資實地行政檢查,儘速釐清該公司相關個資保護措施是否符合法令規範,維護民眾權益。針對簡訊代發業者EVERY8D疑似遭駭事件,數發部已進行以下三項應處作為:一、啟動行政檢查:數產署依據《個人資料保護法》第22條規定,已要求互動資通公司提供相關資料,並將於6月2日上午會同經濟部與國家通訊傳播委員會(NCC)進行個資實地行政檢查,針對該公司事故應變及個資保護是否符合相關法令規範進行檢查釐清。二、要求業者盡快通知當事人:數產署已責成互動資通公司採取應變措施,如有個人資料洩漏時,應儘速通知相關受害業者及民眾,使當事人知悉個人資料可能遭侵害情形,及時採取補救措施,降低損害之擴大。三、發布資安警訊,通知政府機關、關鍵基礎設施評估風險及回報應處措施:數位發展部資通安全署已發送資安警訊通知各機關評估風險,釐清是否使用互動資通公司服務,如有應通報受影響範圍,應儘速依照《資通安全管理法》及《個人資料保護法》應處。由於EVERY8D的部分客戶曾經使用該平台發送一次性驗證碼(OTP),作為網站登入時的身分驗證機制,因此引發了OTP機制的安全疑慮問題。資安署表示,由於OTP密碼具有時效性,一般在發送後3到5分鐘之內就會失效,所以如果EVERY8D平台能在事件發生之後就馬上修補原本的資安漏洞,讓駭客無法繼續盜取該平台發送的簡訊內容,那風險就會相對較低,但仍請民眾注意,自身帳號近期是否有異常登入情形,並適時採取更換密碼等防護措施,以提升帳號安全。資安署並指出,政府專屬「111」簡訊未使用互動資通公司平台發送,相關系統並未與該公司串接,請民眾放心。數產署提醒民眾,個人資料外洩後易遭詐騙集團利用,請保持警覺,對各項可疑訊息要積極查證,不點擊不明網址,及不輕易提供密碼、驗證碼或身分證字號,嚴加防範,如發現任何可疑情況,請立即撥打 165 反詐騙諮詢專線查詢,以降低受詐風險。
高德地圖在台掀資安疑慮 綠委籲跨部會釐清、評估是否限制
大陸高德地圖4月推出新功能,在台灣可顯示紅綠燈倒數計時,引發資安討論。數位發展部長林宜敬表示,將持續觀察是否涉及資安風險,並研議公部門是否禁用。對此,民進黨立法院黨團23日呼籲,應由數發部、陸委會與國安單位共同釐清相關爭議,對外說明明確立場。民進黨團書記長范雲指出,中國APP長期被質疑在個資與數據使用上存在風險,依中國相關法規,企業可能須配合提供使用者資料,恐對資安與國安造成衝擊。她強調,面對民眾疑慮,政府應審慎處理,黨團也會持續監督相關單位。民進黨團副幹事長陳培瑜表示,依數發部說法,高德地圖目前並未與台灣資料系統直接連結,其功能主要透過雲端大數據運算取得。但由於地圖服務涉及民眾日常使用與移動軌跡,若引發疑慮,相關單位應進一步說明與釐清,確保定位與行蹤資料不被外洩。至於是否禁用,仍須回歸法規與制度面評估。針對在野黨質疑反應過度,范雲回應,資安與國安議題不容輕忽,若有潛在風險就應審慎檢視,而非簡化為小題大作。她重申,政府應整合相關部會力量,釐清疑慮並向社會清楚交代。民進黨政策會執行長吳思瑤則表示,目前公務機關已全面禁止使用高德地圖,後續是否進一步限制,將依資安署檢測結果決定。她也呼籲數發部加速檢測進度,同時檢視現行法規與實務機制,以因應可能的資安風險。
下載「LINE電腦版」要注意! 資安署公布9假網址示警:恐含惡意程式
通訊軟體LINE是多數台灣人日常生活中不可或缺的APP,但要注意的是,近期LINE已成為駭客大規模攻擊的目標,有心人士會透過電腦版假網站,誘導用戶安裝惡意程式。對此,數發部資安署也公布9個常見的假網址,提醒民眾要特別留意,避免個資外洩。根據《中央社》報導,資安署指出,駭客利用付費廣告或「SEO Poisoning」(搜尋引擎最佳化)技巧,讓LINE假網站的搜尋結果排在LINE官網之前,誘導使用者點進假網址,而這些網站常以「最新版」或「送免費貼圖」吸引用戶,若不慎下載並安裝,電腦就有可能被植入惡意程式。資安署表示,這類惡意程式可能側錄用戶螢幕、鍵盤輸入或開啟攝影機、遠端操控電腦,甚至讓受害設備成為駭客攻擊他人的「跳板」,導致用戶身分遭冒用、帳號密碼被盜取,進而造成信用與財務損失。為此,資安署也列出9個偽冒LINE電腦版網址,包括「www.linekr.com」、「www.line-china.com」、「line-tw.com」、「line-zhcn.com」、「line-ios.com」、「www.linecl.com」、「www.linerm.com」、「www.lineoe.com」以及「www.line-tww.com」,並協請法務部調查局依詐欺犯罪危害防制條例轉知TWNIC,停止解析或限制接取,防止惡意程式擴散。資安署強調,如需下載LINE,應透過Android Google Play、Apple App Store、Microsoft Store等內建商店安裝,或直接到LINE官方網站「https://www.line.me/」下載。資安署也提醒,正規的APP廠商不會透過簡訊、電子郵件或社群私訊,要求用戶點擊連結更新軟體,若對訊息真偽有疑慮,應向官方求證,民眾也可撥打165反詐騙諮詢專線,或至網路詐騙通報查詢網通報假網址。資安署建議,萬一民眾誤點進LINE假網站,應立即檢查LINE帳號登入裝置,確認是否有其他不明設備登入,並更改密碼及啟用二階段驗證;如下載到不明安裝檔,應趕緊刪除且切勿執行,若已安裝並執行,建議先斷網,並以防毒軟體檢測,必要時要重置裝置。
資安戰爭升級 台灣站上全球前線 AI與零信任成新世代防禦核心 Zscaler台灣總監莊劍偉:跨域團隊與國際合作成關鍵
隨著全球數位轉型加速,網路攻擊的頻率與複雜度正以前所未有的速度攀升。根據台灣國安局統計,2024年政府機關平均每日遭受駭客攻擊高達240萬次,較前一年翻倍成長;民間企業每週平均則面臨3,993次攻擊,居亞太地區之首。這些數字不僅突顯台灣在地緣政治下的資安高風險位置,也意味著資安已從單純的技術議題,正式升格為國家安全的核心戰線。全球資安新局:從勒索病毒到生成式AI風險近十年來,國際間的重大資安事件層出不窮。從2017年的NotPetya勒索軟體攻擊、2020年的SolarWinds供應鏈入侵、2021年的Microsoft Exchange資料外洩,到2024年發生的CrowdStrike更新當機事件,均揭露了軟體與系統在全球高度互聯下的脆弱性。同時,新興技術也帶來不可忽視的資安挑戰。生成式AI能協助企業提升效率,卻也可能被濫用於釣魚郵件、Deepfake詐騙與假資訊製造。後量子密碼學、元宇宙與AI基礎設施的崛起,更讓資訊安全風險呈現高度不確定性。台灣挑戰:醫療、半導體到金融的多重威脅 資安政策由被動轉主動台灣近年多起駭客事件,凸顯資安防護的迫切性。包括台積電高階製程機密疑遭日本供應商外洩、馬偕醫院與彰化基督教醫院遭勒索攻擊,甚至有駭客利用Google日曆事件或Google Sheets作為資料竊取的中繼站。金融產業同樣面臨挑戰。金管會放寬委外上雲規範後,金融機構的首要課題就是如何兼顧雲端成本與資安韌性。《金融資安行動方案2.0》明確要求導入零信任架構,透過身分驗證、設備檢測與分段管理,來確保客戶資料與交易安全。Zscaler台灣總監莊劍偉表示:「這些事件暴露出台灣產業與公共服務的脆弱環節,台灣政府應該將資安納入醫院與金融資訊體系政策中,讓醫療系統與金融數位轉型政策從「被動應對」轉向「主動防禦」」。新世代防禦:零信任2.0與AI驅動資安面對日益複雜的攻擊,零信任架構(Zero Trust Architecture, ZTA)已成為全球防禦的標準典範。與傳統「內網可信」模式不同,零信任強調「永不信任,持續驗證」。在台灣,資安研究院推動的零信任導入,正從自評檢核到驗測機制逐步落實,並強調微分割、軟體定義邊界與持續風險評估的應用。進一步來看,零信任也正進化到2.0階段。ZT 2.0不僅強化身份與網路分段,更融入機器學習與AI演算法,實現「持續監控與驗證」,並延伸至供應鏈與OT(營運科技)場域。AI則被視為資安防禦的加速器。生成式AI可模擬駭客攻擊情境,提升演練真實度;代理型AI(Agentic AI)則能自動化分析告警、縮短事件處理時間。Zscaler台灣總監莊劍偉表示:Zscaler於2025年推出的「AI驅動資料安全分類」功能,能以「類人直覺」識別超過200種敏感內容,大幅提升偵測效率。這是全球目前針對AI資安最新解決方案。國際戰略:各國資安布局與台灣的應對歐美與亞洲主要國家近年陸續發布資安戰略:美國:在《國家安全戰略》中強調大幅投資資安產業與創新技術,並推動行政命令EO 14028加強供應鏈安全。歐盟:推動NIS2、CRA等新規範,提升成員國韌性並加強協作。日本:2021年發表第三版《網路安全戰略》,呼應後疫情數位社會需求。英國:2022年《國家網路戰略》聚焦企業防禦與國際合作。相較之下,台灣身為出口導向國家,資安不僅是國安問題,更與產業鏈競爭力直接掛鉤。數發部資安署規劃在四年內投入至少88億元,培育1500名專業人力、提升資安產值至1,200億元,並建置政府骨幹網路AI防禦機制,逐步實現「智慧國家」願景。Zscaler台灣總監莊劍偉:跨域團隊與國際合作成關鍵Zscaler台灣總監莊劍偉指出,單靠技術無法全面應對新世代威脅,必須結合技術、情報與安全專家,組建跨域團隊,強化Secure AI、Secure Autonomous、Secure Medical Devices等產業的資安方案,才能有效預測攻擊路徑並制定防禦策略,莊劍偉也呼籲台灣應積極參與國際合作,推動資安標準互認,並建立針對智慧製造、醫療器材、太空產業等關鍵領域的資安合作框架,以便在全球供應鏈中鞏固地位,可以預見,台灣若能結合AI創新、零信任架構與跨國合作,不僅能抵禦日益複雜的資安威脅,更有機會在2030年前,成為全球智慧時代的資安產業領導國。
爆資安法草案首見AB版 葛如鈞痛批嚴重行政擴權應移除帝王條款
立法院初審通過《資通安全管理法》修正草案,儘管藍白暫時檔下草案中的高度爭議性條文,要求再協商。對此,國民黨立委「寶博士」葛如鈞說明,全球資安威脅升高,推動資安聯防體系確實有必要,但立法確保資安,仍須秉持「資訊安全與資訊自由並重」、「法治國原則」及「避免授權過度」三大原則,否則,一旦國人懷疑資安監管另有目的,資安更難確保。葛如鈞舉例,數位發展部與資安署在資安法修正案中,主張禁止公、私部門安裝「危害國家資通安全產品」,但其定義、審查標準、更新頻率、審查機制與人力資源等配套措施,都欠缺具體說明,僅明訂未來由主管機關定期公告,條文明顯有「空白授權」之嫌,授予主管機關太大裁量空間,他擔心將不利合法廠商生存權。葛如鈞還質疑,2024 年7月4日行政院送交資安法版本說明欄中,新增「不限於反滲透法所稱滲透來源與實質控制者所提供之產品」等文字,等同資安法管制範圍甚至可以超越反滲透法,但這段文字,竟沒有出現在同一天,行政院院會記者會後,所公布給媒體的資安法修正案版本中,造成立院法律審查史上,前所未見的 AB 版本「一日雙胞」,也引發外界對政院為何刻意「避而不談」的疑慮,懷疑是否想降低爭議「偷渡條文」。葛如鈞試問,如果《資通安全管理法》的被管理對象,甚至還能更高於防止敵對勢力滲透台灣的《反滲透法》法律位階,難道資通安全管理法除要防範敵對勢力外,還另有「也要防堵之對象」,這個對象是誰?若解釋不清楚,勢將動搖既有法律體系與國人信任基礎,也會對台灣的企業經營與國際合作,造成寒蟬效應。葛如鈞指出,資安法修正案中被藍白聯手「保留」的第3條條文明訂財團法人也要納入資安管理,但卻傳出因「國土安全辦公室」介入,條文中未明確定義財團法人之納管範圍,業界甚至傳出政府擬擴大財團法人受資安法監管範圍,凡被認定「有加強監督之必要,經主管機關指定者」,「推定為政府直接或間接控制該財團法人之人事、財務或業務的民間捐助財團法人」都要受監管,他質疑,這就是政府要將監管的手伸入財團法人,極可能以檢查為由,探查企業營業秘密並侵害民眾隱私。他同時擔心政院版資安法修正案將對地方政府與基層營運單位造成實質衝擊。以台北市為例,目前僅台北市自行或委外經營的場館就超過230個,包括台北小巨蛋、動物園、停車場、親子與老人照護設施等,許多場所也都委由民間廠商經營,若按照政院版資安法修正案的「危害國家資通安全產品」限制條款,由於「危害國家資通安全產品」定義、更新頻率等內容細部規範都沒有,未來中央將有權任意進入地方政府,以資安檢查為名,實施「行政檢查」,勢必會對地方政府帶來更多困擾,以及人力與財政負擔。葛如鈞另說明,政院版資安法修正案第25條條文「更是扯」,該法賦予行政主管機關,在重大資安事件發生後,有權對事件的當事人以及關係人進行「行政調查」,被媒體喻為資安法的「帝王條款」。不過,他卻赫然發現,在資安法修正案草案其它內容中,院版修法卻將主詞從「當事人及關係人」變更為「受調查者」,至於受調查者是誰?資安法修正草案中完全沒定義。經他詢問數發部後,數發部居然表示「受調查者包括、但不限於資安事件的當事人及關係人」,葛如鈞痛批,如此一來,豈不是政府長驅直入民間企業坐姿安行政檢查,即使與資安業務無關的「所有人」,都必須接受數發部的檢查,而且不得拒絕嗎?葛如鈞強烈質疑,資安法第25條「可進民間企業行政檢查」條款,已嚴重擴張行政調查權之嫌,形成無限上綱的「帝王條款」,一旦草案三讀,主管機關只要想調查哪一個人,他就是「受調查者」,而且人民還不得規避、妨礙或拒絕。他擔心長此以往,行政機關不僅可隨意要求人民到場陳述意見,甚至還可以到民眾的住家、辦公場所實施資安行政檢查,儘管重大資安事件發生後,需要進行相關調查能理解,但是無限擴大行政調查權,疑慮太大,所有交通委員會在野立委都對該條文有疑慮,才堅持保留送協商。葛如鈞強調,資安無疑是當前全球關注焦點,台灣也需要健全制度、強化防護,但在推動政策過程中,更應確保法制明確、權責分明、資訊透明,避免「以資安為名,行濫權之實」。他呼籲行政部門傾聽各界聲音,重新檢視草案內容,撤除「帝王條款」,因為唯有制度合理透明,才能凝聚共識、建構全民聯防的資安堡壘。
批「資安法」修正案像「數位中介法」復辟 藍委「暫擋」政府免搜索票搜電視網站條款
立院交通委員會今天開審資通安全管理法修正草案,並且火速完成初審,這也是民進黨列出的最優先立法清單「國安十法」中,第一個完成初審的行政院版草案版本。不過,因為政院版資通安全法修正案中,再度納入曾在2017年試圖闖關,最後因爭議太大,被當時席次過半的民進黨立委自行刪除的「可行政檢查特定非公務機關(民間企業)」條款,引發在野黨疑慮。質疑該條款中的「特定非公務機關」範圍太廣、定義不明,涉嫌行政擴權。由於國民黨及民眾黨立委都有意見,主持會議的民進黨召委許智傑爽快「裁示」保留協商,先通過沒有爭議的條文,在此之下,資安法修正案初審的速度飛快,過了中午後就完成初審。今天被交通委員會保留的資安法修正案條文包括,第三條「公務機關與非公務機關的定義與範圍」,第10條(目的事業主管機關『委外』辦理資安監督管理機制),第11條(禁抖音條款:要求公私部門下載危害國家資通安全產品之安裝使用),第25條(免搜索票檢查包括廣播電視等民企條款,不得拒絕規避),第32條(資安署委外檢查公私部門保密義務條款)。交通委員會立委黃建豪說明,外界質疑政院版資通安全法可不需法院同意開搜索票,就能逕行檢查八大類特定非公務機關,其中也包括廣播、電視及平面媒體設置的網站等,形同是「數位中介法」的借屍還魂,擔憂一旦資安法修正案闖關三讀,數位中介法還要不要訂定已經無關宏旨。黃建豪說,當年資通安全法第18條「免搜索票檢查民企條款」爭議非常大,最後是當年立院席次過半的民進黨立委退讓,刪除政院版草案中的相關條文,資安法才能順利三讀。如今資安法修正案將當年的第18條重寫,擴張定義後,再度納入資安法修正案第25條,顯示賴政府對該條條文高度重視。不過,他認為,資安法修正案對於搜索民企前提卻非常模糊,包括「什麼樣的事件才算是重大資安事件」「何謂有重大資安疑慮」「誰有權調查民企」,法律內容相當模糊,政院版卻要求民間企業不得拒絕政府檢查,問題是,數發部、NCC、金管會都不是司法機關,為何有權要求被檢查對象不能拒絕行政檢查?行政部門與司法單位的競和關係究竟為何?由於爭議太大,藍委提議保留協商。此外,黃健豪也說明,數發部未來有可能委託「民間資安公司」檢查特定非公務機關(民間企業),那麼,誰能被授權委託執行對其它公司的行政資安檢查?該公司為何能逕行檢查其它民營公司?為何被檢查公司還是不能拒絕?他說,這其實已有明顯行政擴權之虞,會不會導讓被委託的民間資安公司完全沒有監督機制可管,這也必須慎重處理,所以也被保留。黃健豪指出,在討論法條的過程中,民進黨立委沈伯洋曾試圖替行政部門緩頰,指行政單位未來進止公司部門下載「危害國家安全之虞的大陸軟硬體產品」,雖然種類比反滲透法更寬,但應該不會影響人權。但黃健豪也說,賴清德總統曾多次強調朝野和解、朝野對話的重要性,但國民黨各地黨部還是陸續被搜、黨工遭羈押,因此,與其寄望立委的口頭保證,還不如在法律中對哪些大陸軟硬體要被禁止,正面表列,才不會影發民眾疑慮,國民黨立委仍堅持相關條文必須保留。面對在野黨立委有備而來,凡是國民黨質疑內容、要求保留的條文,民進黨立委與數發部官員今天幾乎「來者不拒」,也沒有強行要求表決。一位在野立委私下指出,執政黨比2017年資通安全法立法當時顯得更有準備。該立委分析,一方面,綠營看準大罷免當前,藍白立委雖不滿資安法修正內容,也不會大力杯葛民進黨通過法條。再者,針對藍白立委要求保留條文「照單全收」,不僅可加快法案審查進度,更能降低衝突,降低負面新聞在媒體上曝光的機率,多數民眾也就更難感受資安法修正案對其人權、財產權、隱私權有何不利影響。該立委表示,目前立院在野黨立委席次仍佔多數,現在要通過政院版資安法修正案的可能性不高,與其如此,還不如先將國安10法在委員會推動進度,一旦「大罷免大成功」後,立院正副院長改選、在野立委人數銳減,民進黨在立院三讀通過國安10法的可能性也就更高。
帶風向?故宮二展館被指預算遭砍水電缺將休館 故宮澄清非事實
國民黨立委葛如鈞今天在立院質詢時指出,故宮第二展覽館(原故宮圖書文獻大樓),與大都會博物館合作的展覽結束後,傳出將暫時「休館」說法,部分媒體卻刻意導引因總預算被砍、故宮將節省水電開支所致。但據他瞭解,故宮第二展覽館根本沒有要休館,只是是為了正常換展,與總預算無關,「修館」非「休館」,呼籲故宮澄清,避免誤導社會大眾。葛如鈞今天在立院質詢時,出示國家通訊社「中央社」今年5月7日報導內容投影片,畫面中的報導內容指稱「故宮本預計在大都會展後推出後續展覽,但受預算被刪除影響,首展結束後,將休館整養護,節省水電」,葛如鈞問故宮院長,故宮第二展館真的是因預算被砍,將休館整養護,節省水電嗎?蕭宗煌則說明,其實媒體誤會了,第二展覽館「並沒要休館」,只是大都會展覽是「故宮外界單位舉辦的特展」,展區內部裝潢由外部單位負責重新裝潢,僅外部單位在展前裝潢,就花了一個多月,展後拆卸現場,雖然會比較快,但故宮還是要整理、點收,之後還要重行調整空間。蕭宗煌說,故宮第二展館預計在12月展出陶器主題展,玉器主題展,媒體報導「休館」,恐造成外界誤解,「好像故宮將關閉第二展覽館,絕非如此」,而類似的調整優化展出空間,屬於國際博物館的慣例,因此與沒預算能開館,是兩碼事,此事也與總預算多寡無關。葛如鈞則說「中央社顯然與故宮有點小誤會,別讓誤會造成民眾更多困擾」,請故宮出具正式說明文,蕭宗煌也承諾故宮會照辦。此外,針對 111 年 1 至 6 月間發生的圖檔外洩事件,葛如鈞表示,此事件依資安署認定為「資通安全第 2 級事件」,但故宮卻遲至多月後才補報,且院內對「資安事件」的理解顯然與主管機關標準不同。 葛如鈞說,他針對該資安事件請故宮提供說明,故宮卻三度補件皆未能提出符合《資通安全管理辦法》第 14 條規定的「通報與應變機制」,甚至僅提供數發部資通作業要點連結,最後才提供一張資料不全的圖片流程圖。他針對該流程圖質疑,沒有看到資安事件通報窗口是誰,又要如何負責?他也提醒故宮,不見得只有駭客入侵才屬於資安事件,請故宮在兩週內提出完整的資安教育與應變訓練規劃。
馬偕醫院千萬筆個資遭駭「傳詐團高價收購」!衛福部、數位部聯手出擊了
台北馬偕醫院上月初遭到駭客使用勒索軟體「CrazyHunter」攻擊,導致院內500多台電腦大當機,該名駭客近日在網路論壇聲稱,要販賣多達逾1600萬名病患的個資,甚至傳出已有詐團以台幣328萬元高價收購。對此,衛福部今(7日)也回應了。回顧事件,馬偕醫院於2月9日遭到駭客攻擊,門診系統500多台電腦全數癱瘓,衛福部獲報後立即派遣數發部專家進駐醫院,協助進行病毒清除,經驗證報告顯示,攻擊軟體為「瘋狂獵人」(Crazy Hunter)。然而,近日有民眾發現,該名駭客在網路論壇「BreachForums」大張旗鼓對外宣稱,要販售多達1660萬筆的病患個人資料,個資資訊包括姓名、身份證字號、手機號碼、LINE帳號、住家地址、出生日期及醫療病史等,就連臨床實驗結果等醫學研究報告也被掌握,後續甚至傳出已有詐騙集團開價10萬美元(約新台幣328萬元)購買病患個資。對此,衛福部長邱泰源今(7日)受訪時表示,接獲馬偕醫院被駭客入侵後,衛福部第一時間已立即派員前往醫院瞭解,並多次與數位部及資安署召開會議,同時也與台灣所有的關鍵醫院開會討論,如何因應駭客攻擊。邱泰源透露,目前衛福部已攜手數位部共同研擬醫院資安指引,訂定國內首個《醫院勒索軟體應變教戰守則》,盼透過嚴格強化防火牆提升防禦力,以確保醫療機構的資訊安全。
馬偕醫院遭駭客攻擊 許淑華:再次凸顯國家資安重要
馬偕醫院日前遭遇駭客長達3天的網路攻擊,台北市議員許淑華昨(14)日表示,馬偕醫院爆發駭客勒索事件,再次凸顯國家資訊安全有多麼重要,並表示,這也再次應證,「總預算之亂」,就是一場不理性的政治鬥爭,藍白以不明確的理由,說數發部「沒做事」,針對數發部刪除40%、凍結20%預算。但關乎你我權益的資安危機,本就是發生在「看不到」的地方。許淑華指出,2月9日起馬偕醫院受到駭客組織長達3天的網路攻擊,外界盛傳攻擊來自中國,不過醫院尚未證實。許淑華認為,本次事件最大的關鍵在於,這是由衛福部與數發部首次合作辦案,攻擊爆發後第一時間,資安署就採取緊急應變機制,因此這場長達3天的駭客攻擊,才沒有造成病患資料外洩,受害得以控制。許淑華指出,這也再次應證,年初由藍白聯手製造的「總預算之亂」,就是一場不理性的政治鬥爭。他們以不明確的理由,說數發部「沒做事」,針對數發部刪除40%、凍結20%預算。但關乎你我權益的資安危機,本就是發生在「看不到」的地方。許淑華說明,從年初的馬祖海纜全斷,再到這次馬偕醫院的駭客事件。我們的日常生活可以維持運作,其實是因為有數發部的專家們日夜不懈的結果。數發部以及轄下的資安署,就是在守護這些「看不到」的危機。不管最近藍白突然態度退讓,他們亂刪凍總預算,對國家傷害已經造成,相信大家都銘記在心。許淑華強調,這場混亂,打從一開始就是國民黨與民眾黨起頭的,始終相信在民主國家,公民才是社會的主角。「公民社會的反撲,一定會讓藍白看得到」。
馬偕醫院遭勒索軟體攻擊!「病例打不開」影響範圍曝 衛福部出手
馬偕醫院驚傳遭駭客攻擊!衛福部今(11日)證實,台灣北部醫學中心遭受勒索軟體攻擊,攻擊的形式為加密醫院個人檔案,讓病患資料無法開啟,電腦病毒陸續蔓延,導致醫院門診看急診系統500多台電腦當機,目前醫學中心已清除病毒,一切系統恢復正常運作,另外也沒有民眾個資外洩之情況,請民眾放心。衛福部表示,該駭客攻擊軟體揚言下午展開第二波攻擊,衛福部資訊處立即召集緊急應變小組會議,請資安署長蔡福隆派遣相關資安專家進駐醫院,防守下午可能遭遇的攻擊,同時資訊處協調國內廠商防毒軟體廠商更新病毒碼攔截病毒,並向全國醫院資安主管說明病毒攻擊形式,通令做好相關預防性防禦措施,積極備戰。衛福部長邱泰源與資安處次長呂建德也高度關切,並給與相關指示,確保全國醫療體系資訊系統安全。針對這起事件,馬偕醫院說明,本院於2月9日發現系統異常,立即啟動資安緊急應變作業流程,並同步通報衛福部資安聯防平台(H-ISAC)及向調查局臺北市調查處報案,未來將全力配合調查。至於恐嚇信內容,因案件正在偵查中,故不予公開。馬偕醫院透露,初步調查顯示,影響範圍主要為北淡兩區急診室,因即時應變得宜,當日已恢復正常,目前未有病人個資外洩之虞,醫療作業均正常運作。院方嚴厲譴責任何不法情事,並重申醫療行為不得受到干擾或威脅,期盼在資安聯防機制的基礎上,建立良好醫療環境,成為民眾健康的守護者。
打詐成效不佳 數發部預算遭砍2億
立法院挑燈夜戰審查立院總預算,數位發展部因打詐不利,遭民眾黨團提案減列2億元。此外,由於出國頻繁,數發部也被戲稱「出差部」,國民黨團提案減列資通安全署國外旅費700萬,僅保留61萬旅費,以上提案均獲在野黨多數通過。數發部原先被國民黨鎖定將預算砍為1元,國民黨最終撤案,改支持民眾黨提案,將數發部預算減列2億,理由是打詐成效不佳,造成人民傷害,增加警察業務量。此外,數發部有部分預算內容具體內容不明,如「民主網路之連結與創新」之獎補助費,被砍掉4億元,「數位韌性之應用與強化」之獎補助費也被砍億,還有一項預算名稱為「創新數位跨域協作,奠定應用基礎」,編列了高達10億預算,也令人不清楚其目的,因此民眾黨提案凍結一半,提出報告後始得動支。國民黨也不滿數發部淪為「出差部」,提案將資通安全署的國外旅費由761萬減列掉700萬,理由是資安署應具備線上會議之技術,應作部會表率,減少出國支出,透過線上工具達成效果。國民黨也提案刪除數位產業署的媒體政策及業務宣導費,原編列337萬,砍掉118萬,理由是詐騙廣告氾濫,成效不彰。
數發部預算若剩1元 民眾將無法使用網路3功能:是災難
立法院審查114年中央政府總預算案,國民黨團提案將數發部預算刪減至1元,引發一番爭議。數發部次長林宜敬今(20日)在行政院記者會上示警,若數發布沒有預算,民眾將無法使用許多網路功能,更無法有效防治網路詐騙,對台灣人將是災難。林宜敬說明,數發部有「台灣資安韌性」、「台灣數位產業發展」及「打詐」3大任務。台灣位處地緣政治最前線,境外敵對勢力有各種灰色地帶攻擊,每天遭受240萬次境外網路攻擊,數發部資安署有數百位同仁,為台灣政府機關、醫院、銀行、油水電等關鍵基礎設施,提供24小時監控防護,假如沒有預算,境外敵對勢力網軍將長驅直入。當台灣遭受重大天災及危難時,必須確保對外網路連線暢通,也須確保國內網路連線暢通,數發部去年起在全台各地重要軍警消防據點,佈建773非同步衛星網路接收站,這些接收站是台灣遭受天災或緊急危難時,能夠對外通訊的網路。打擊詐騙工作方面,林宜敬指出,數發部為了降低社群平台上的詐騙訊息,要求臉書、谷哥公司實施媒體平台廣告實名制,只有身份鑑定核可的人可以在這些平台下廣告。科技面會與臉書、LINE建立通報機制,以AI搜尋詐騙訊息並通報,可要求平台立即下架。可以看出,最近臉書仿冒名人的詐騙急速減少,一頁式詐騙廣告也消失,林宜敬表示,數發部一直努力打詐,有取得一定成效,如果沒有預算,工作無以為繼。林宜敬強調,假如數發部沒有預算,民眾將無法使用網路報稅、上網買台鐵車票、網路查詢公車幾點到,街上民眾也無法收看台視、中視、華視及公視。台灣資通訊產業、台灣AI產業將受到影響,政府也無法有效防止網路詐騙,將是非常大的災難和危害。
搶資安人才…公部門受限規範與待遇低 留才不易
不僅公私部門互搶資安人才,還要面對外國拉力,全世界資安人力缺口約為476萬人,較2023年增加19.1%,政府要如何留住人才,成為一大考驗。國民黨立委葛如鈞說,自己認識很多資安專才願意幫忙,還是咬牙留在台灣,但政府如果無法好好照顧產業,確實外移風險會逐步增加。依據國際資訊系統安全認證協會(ISC2)最新資安人力研究報告,全世界資安人力缺口約為476萬人,較2023年增加19.1%。此外,依據iThome於2024年調查,台灣整體資安人力不足比率為24.1%,顯見公、私部門都有資安人力不足情況。為攬才、留才,資安署已簽奉行政院核定資安增支專業加給,自去年起試辦,並持續規畫績效獎金等。葛如鈞提及,AI人才在美國剛畢業起薪就是一年450萬台幣,政府部會找數位方面專才,受限於公務人員相關人事規範,顯得有點綁手綁腳、跟不上時代,過去數發部向所有部會吸IT人才,導致數發部數位能力與市場有落差,政府聲稱要AI內閣、資安即國安,應帶頭做資安人員從優待遇。在育才方面,綠委林楚茵說,每年僅有11%的學生進入資安相關產業,教育與實際操作面有斷點,呼籲教育與產業面應銜接。不過,近來多所國立頂大電資科系招生名額下降,在於教育部調整行政院在109學年推出的「精進資通訊數位人才培育策略」,接下來國立大學以培育高階碩博士為主,學士交由辦學績優的私立大學負責,並將國立大學學士班資通訊擴充名額從113學年度的5%,到114學年度減至3%,導致明年不少國立頂大電機、資工系招生名額少於今年,供需影響尚待觀察。
官網遭駭客攻擊 聯電發重訊證實:無個資或內部文件資料外洩
科技廠緯創(3231)、化工業台塑化(6505)昨(5)日才發布重大訊息,證實官網遭駭客以DDoS(分散式阻斷服務)攻擊,如今國內晶圓代工製造「二哥」聯電(2303)也中招。聯電證實,公司4日遭受網路攻擊,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電今(6日)下午發布重訊,證實官網遭受網路DDoS攻擊,公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電強調,公司持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。據了解,近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(ContentDelivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
台灣45公私部門遭親俄駭客攻擊 數發部:已啟動「聯防體系」應變
數位發展部昨(14)日召開記者會,針對近期國際駭客對台灣等多國發動的網路攻擊事件,公布一系列應對措施,數發部部長黃彥男表示,數發部與資通安全署已於第一時間掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。以維護國家整體資通訊安全。近日發生多起親俄駭客網路攻擊事件,根據資安署統計,自 9 月 10 日起,台灣公私部門網站遭受 45 起分散式阻斷服務(DDoS)攻擊,導致對外服務系統連線不穩定情形。影響對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者。黃部長強調,目前尚未發現系統遭到破壞,大多數受影響機構均能在短時間內恢復正常運作。應對這波攻擊,數發部與資安署在第一時間掌握攻擊情資,並迅速通報相關單位,同時,政府已與國安單位合作,啟動資安聯防體系,協調各部門共同應對;在防禦機制方面,資安署建議各機關事先準備靜態網頁及流量清洗機制,並在遇攻擊時立即啟動防禦復原機制。黃彥男指出,這次攻擊與美國聯邦調查局 (FBI) 等機構 9 月 5 日的評估報告相符,顯示俄羅斯軍事網路部隊正針對主要民主國家的關鍵基礎設施發動攻擊。他呼籲各界提高警覺,落實資安防護措施。數發部也強調,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。同時,也呼籲民眾保持冷靜,政府有能力應對這類網路威脅。
數發部證實親俄駭客攻擊45單位 警戒層級比照總統大選
近日發生多起親俄駭客網路攻擊事件,數發部部長黃彥男今(14)日於記者會上表示,針對近期國際駭客族群的網路侵擾事件,數發部與資通安全署於第一時間已掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。截至目前尚未有系統遭破壞,各機關(構)均可於短時間內恢復。近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。資安署說明,此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,截至目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等。黃彥男也說,親俄組織透過伺服器啟動殭屍電腦展開攻擊,美國和歐盟等國家的關鍵基礎設施,也都是攻擊對象。各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署長謝翠娟強調,針對此次事件,9月10日便接獲情資並通報相關單位,且警戒專案比照總統大選層級,關鍵基礎設施每天都須回報狀態。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(Content Delivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
親俄駭客網攻台灣!部分公私部門網站當機 國安單位:將與國際協力對應
親俄駭客組織「NoName057」日前接連對台發動網路攻擊,包括政府各單位、證交所與銀行網站,造成官網大當機。對此,國安單位將積極協助資安單位關注事態發展,加強協助防護應變,適時提升警戒層級;而安全單位透露,這幾天俄軍方駭客就對北約歐盟國家發動網攻,台灣會跟國際社會共同協力應對。數位發展部資安署昨(13)日指出,「NoName057」在本周曾稱要攻打證交所、兆豐、彰化銀行等單位,進行DDoS侵擾,也讓證交所官網當機,銀行部分網站也有當機現象;後來另一個親俄駭客組織「RipperSec」也喊話響應,除了要影響政府單位外,也將目標轉移至私人企業。據悉,這次攻擊甚至讓國防部憲兵指揮部與中華電信等也都遭殃,國安單位與數發部資安署在第一時間已掌握訊息,並啟動既有的聯防體系應變,幸好目前皆已恢復正常運作。安全單位表示,近年境外勢力對區域各國進行網路攻擊,台灣會跟國際共同協力應對,也有關注到境外勢力對區域的干擾,目前正協助機關跟各國協力應對境外網路威脅。在其他各國中,這幾天就有德國情報局警告俄軍方駭客對北約歐盟國家發動網攻、威脅區域安全。安全單位也提到,去年日本在廣島主辦G7峰會前就發生遭受網路攻擊;而澳洲政府近年也遭遇越來越多起嚴重網路攻擊,因此在7月時,澳洲政府與盟友合作,公開指責中國國家資助的駭客組織「先進持續性威脅40」對澳洲政府及民間部門持續發動網路攻擊,並公佈其攻擊手法及案例。安全單位強調,對於境外勢力對區域的不當騷擾行為,政府除譴責這類非法行徑外,也將與國際社會共同協力對應。