国安基金系统被爆遭骇 高虹安批资安国家队沦为口号

行政院国发基金系统被爆上个月遭骇，民众党立委高虹安呼吁，行政院应立即进行资安总体检，找出系统弱点漏洞。（报系资料照）

行政院国发基金系统被爆上个月，疑似遭大陆的骇客恶意入侵，民众党立委高虹安质疑，政府所谓的「资安国家队」，似乎仅沦于口号，而并非具有实质作用，呼吁行政院应针对所以政府机关与国营事业进行资安总体检，找出系统弱点漏洞。

高虹安指出，行政院国家发展基金的创业投资电脑系统，6月底突然无法开机，近日厘清原因，该单位的电脑遭疑似来自中国大陆骇客恶意入侵，导致系统主机遭植入病毒程式，该单位主要负责国内产业新创与公司转型业务，此事件已通报为三级资安事件，影响层面涉及投资企业与融资业务、个人资料恐已外泄等，属于极度严重的资安事件。

对于国发基金的创业投资电脑系统遭骇，高虹安认为，问题出在重要主机资讯系统没有资安团队或资安人员主动积极防御，突显资安人才短缺问题造成的影响仍持续扩大。

高虹安质疑，国发基金系统委托由兆丰银行开发及维运，此事件是否表示兆丰银行在资讯安全管理上有所疏漏；虽然在金管会要求下银行都有专属的资安团队及应该做好的防护，不过此次的事件，是否代表着兆丰在资安维运上存在某种瑕疵。

同时，资讯系统委外开发及维运，显然没有进阶资安防护的要求，高虹安建议，应检视所有目前政府重要系统委外营运之合约，无论新旧，对于资安的要求是否符合规范。

高虹安说，国发基金委托外部建置的系统，至今毫无有效的资安防护措施，一遭攻击就破功，令人震惊，此举形同开大门邀请别人来攻击，这样的疏漏相当严重也不可容忍。试问数以百计政府机关单位中，是否可能还有类似情况。

高虹安呼吁，行政院应该针对所有政府机关与国营事业做 资安总体检，找出系统弱点漏洞，否则以台湾政府单位每年遭受2至4000万次网路攻击的频率，政府重要机密跟民众个资如何有效保障安全，令人高度忧心。