企業遭駭多為「社交工程」釣魚攻擊　國科會：需公私協力面對

鴻海集團旗下的半導體設備廠京鼎精密科技的官網16日傳出遭駭客入侵，駭客還大喇喇地在官網上留言威脅勒索，印刷電路板廠商恩德科技17日也傳出資訊系統遭駭客攻擊。數位發展部資通安全署署長謝翠娟表示，企業界多數的駭情的是被「社交工程」，也就是被駭客以釣魚的方式點選了駭客提供的郵件或連結。國科會表示，資安問題需要公私協力預防釣魚軟體。

數位發展部資通安全署主責的資安跨域整合聯防計畫中，包含各部會和關鍵基礎設施的資安防護與強化，產業界的資安服務與協處，委由國家資通安全研究院（TWCERT/CC）與產業界分享最新的資安漏洞與協助修補。

京鼎、恩德遭駭的原因還有待調查，不過謝翠娟表示，多數遭駭客入侵的案件並非企業的防護有漏洞，而是被釣魚、合法將駭客引入，如果政府機關遭駭的系統與特定設備的資安漏洞有關，數位部會要求設備供應商必須修補漏洞，並會通知所有使用相同設備的政府機關，要求盡快修補，產業遭遇類似狀況，資通安全研究院也會提供協助。

國科會主委吳政忠表示，資安問題環環相扣，是全世界都要面對的問題，雖然政府願意協助遇到駭客的企業解決問題，但企業最擔心的是自己的營業秘密被看光光，目前在科學園區內折衷的辦法，是請園區內的企業籌組聯盟，與科學園區資料共享中心的群組分享資安情報，沒有資料被政府看光的顧慮，起初廠商加入意願不高，近來已有越來越多的廠商希望加入。

吳政忠強調，資安的投入不論政府或民間，都是應該發展的重點，平常就要注意釣魚軟體，不論政府或企業的員工都應該有防範釣魚軟體的警覺和訓練。