被爆网路系统遭骇 国发基金回应了：无机密文件遭窃

行政院。（报系资料照）

国发基金今(23日)发布新闻稿回应，有关媒体报导国发基金网路系统遭未经授权存取事件，经查，该主机所存放的资料多为国发基金转投资事业5年以前的旧资料备份，且国发基金投资事业皆定期于网站公告，并无近期机密文件，经数位轨迹初步盘点并未有资料遭窜改或窃取之情事。兆丰银亦于今回应，兆丰银行历年来协助进行相关资安管理并提供资安建议，并非外传毫无资安维护措施，特此郑重澄清。

国发基金今说明，有关国发基金网路系统遭未经授权存取事件，是在6月28日接获通报，已立即阻断不当连线并采取紧急处理措施，另通报资安事件相关单位，同步全面清消且补强防护。经查，该主机所存放资料多为国发基金转投资事业5年以前的旧资料备份，且国发基金投资事业皆定期于网站公告，并无近期机密文件，经数位轨迹初步盘点并未有资料遭窜改或窃取。

国发基金表示，先前为推动创业投资事业发展，委托兆丰银行办理相关投资业务，并于93年委请该行协助建置资讯系统及系统维运。近年来由于资安意识提升，且国发基金自107年已逐年编列相关预算，逐步建置新资讯系统将存放资料移回并提高系统安全防护等级。

国发基金指出，在未经授权存取事件发生后，除立即阻断不当连线、执行资讯安全防护强化措施外，更将透过外部专业机构定期进行稽核，并加强同仁社交工程演练及资通安全教育训练，以持续强化国发基金相关资讯安全防护。

另外，兆丰银今日澄清，国发基金自1998年起委托兆丰银行信托处管理其投资创投事业信托资金，依信托合约兆丰银行主要工作项目为创投计划的投前评估、投后管理及资金拨付等。

国发基金自2004年起据此指定兆丰银行协助建置相关作业系统，委由台湾微软电脑建置国发基金内部管理资讯系统，另委由凌群电脑公司建置创投管理系统，兆丰银行并依国发基金指示协助购置电脑硬体设备装置于该行资讯处机房，以光纤专线方式与国发基金办公室互相连结。

兆丰银行历年来协助进行相关资安管理并提供资安建议，包括：Windows Update、防毒更新、防火墙及入侵防御系统维运、伺服器系统备份等。并非外传毫无资安维护措施，特此郑重澄清