骇客伪冒机关网页邮件登入页面骗帐密 政院资通安全网示警

行政院资通安全网月报示警，近期有骇客伪冒机关常见的网页邮件登入页面，以钓鱼方式诱骗帐号密码，技服中心已提供相关防范建议给各机关参考。（报系资料照）

行政院最新资通安全网路月报显示，7月资安联防情资共58136件，发现近期骇客大量注册与政府机关相似网域，并伪冒机关常见的网页邮件登入页面，随后寄送社交工程钓鱼邮件予政府机关人员，以档案下载为由诱骗收件人输入帐号密码，技服中心已提供相关防务建议给各机关参考，严防骇客入侵。

行政院最新资通安全网路月报指出，政府机关7月单月资安联防情资共5万8136件，是今年以来次低，仅次于4月的4万余件，经统计分析近一年情资数量，可明确辨识威胁种类，第1名为入侵攻击类(37％)，主要是国外IP攻击行为及跨目录存取攻击侦测；其次为扫描刺探类(26％)，主要是外部主机执行扫描探测攻击；以及政策规则类(20％)，主要是资料外泄防护(DLP)管制连线行为。

其中，依联防情资汇整资讯进一步分析，发现近期骇客大量注册与政府机关相似的网域，并伪冒机关常见之网页邮件登入页面，随后寄送社交工程钓鱼邮件予政府机关人员，以档案下载为由诱骗收件人输入帐号密码，行政院国家资通安全会报技术服务中心已透过月报提供相关防护建议给各机关参考。

本月资安事件通报数量共71件，通报事件总数量较上月略减，通报事件仍以挖矿程式连线行为为主，占本月通报25.35％。

有关挖矿程式连线，月报举例，某机关接获技服中心警讯，表示其内部资讯设备连线至挖矿主机，调查后发现本案是因使用者于受骇主机安装免费版本的萤幕录影软体oCam，该软体安装过程中会询问使用者授权加装挖矿程式BRTSvc(Blockchain Research Tools)意愿，以作为软体赞助用途，机关人员不慎未查而一并同意安装程式，致产生挖矿行为。

月报认为，机关因应业务有软体使用需求，应依内部软体下载与安装规范进行安装，安装过程亦应留意安装资讯，避免因直接使用软体预设安装，导致使用不当程式或允许传输内部资讯，造成骇客入侵或资料外泄情事。