獨／駭客又來！昨三波攻擊 證交所、主計總處入列 世芯、大眾電腦受害

亲俄骇客NoName057昨天PO出最新公告，表示新年伊始，攻击行动将再度开始，而这一次，NoName057要将DDoS（分散式阻断服务）攻击礼物带给台湾的网页。图／读者提供

2025一开年，亲俄骇客NoName057又来攻击台湾。NoName057自昨天下午3时开始，一路发起三波攻击，政府相关单位中，主计总处、桃园捷运、松山机场、证交所再度受害，所幸政府单位已有被攻击的经验，官网很快就恢复运作。私人企业中，台塑化、世芯、群光、大众电脑等企业也都遭到攻击，然而，截至今天中午为主，世芯、大众电脑官网仍然尚未恢复运作。

因为赖清德总统一番「瑷珲说」，亲俄骇客自去年9月起开始关注台湾，好不容易年底攻击停止一段时日，没想到，2025年一开年，亲俄骇客又再度攻击台湾。

亲俄骇客NoName057昨天PO出最新公告，表示新年伊始，攻击行动将再度开始，而这一次，NoName057要将DDoS（分散式阻断服务）攻击礼物带给台湾的网页。公告之后，NoName057自昨天下午3时发起第一波攻击，接着在下午4时、晚上8时陆续发动第二波、第三波攻击。

第一波攻集之中，主要聚焦政府单位，包含桃园捷运、松山机场、财政部税务入口网、证交所等单位都被攻击，私人企业之中，群光是首个在第一波被打的企业；第二波攻击范围包含法务部执行署、大众电脑；第三波则是聚焦攻打企业，包含台塑化、世芯-KY等高科技制造业都在被攻打的行列。

亲俄骇客去年9月开始攻击台湾后，台湾政府单位提高了防御意识，今年虽然再度被攻击，不过，资安专家观察，政府单位遭到攻击1-2小时后，就恢复正常运作。反而是部分企业因应不及，截至今日中午，世芯、大众电脑官网仍尚未恢复运作，群光官网则在今天中午前恢复。

对于此次遭受骇客攻击，群光昨天傍晚发布重大讯息公告，群光表示，公司官网遭受DDoS攻击，公司资讯团队立刻与外部资安公司合作，阻绝攻击行为，评估目前对于公司营运并无重大影响，公司后续仍将持续强化网路与资讯基础架构安全控管，以确保资讯安全。

去年9月，亲俄骇客NoName057率先攻击台湾后，后续又拉着RipperSec等其他骇客一起加入攻击台湾的行列。好消息是，RipperSec已经对外公告，不再攻击台湾。

RipperSec指出，攻击台湾一个半月之后，发现台湾已经没有再参与全球敏感议题，也没有再针对俄罗斯出言不逊。攻击台湾最主要的原因是要警告，因此，RipperSec宣布，对台湾的攻击将画下句点。

资安公司竣盟科技创办人郑加海指出，应对DDoS攻击已不仅是技术上的挑战，更是跨单位间防御协作的战争，透过各单位的通力合作与威胁情报共享，才能真正建立稳固的网路安全环境。面对DDoS攻击，各级机关、企业都应该采取纵深防御、流量即时分析、云端缓解等多层次防御措施，此外，强化基础设施的弹性，并制定完善应急计划，也能有效降低攻击带来的影响。

RipperSec指出，攻击台湾一个半月之后，发现台湾已经没有再参与全球敏感议题，也没有再针对俄罗斯出言不逊。攻击台湾最主要的原因是要警告，因此，RipperSec宣布，对台湾的攻击将画下句点。图／读者提供