古往今來―保防啟示








            領務局遭駭後政府相關策進作為


                 106 年 2 月 8 日領務局遭駭事件，案

            經政府電腦犯罪偵查專業機關―法務部調
            查局清查結果，經分析應有 78 個外館信箱

            遭異常登入，惟異常 IP 均註冊於國外，該
            些國家除與我國無司法互助協議外，且多

            數 IP 源於洋蔥網路（網路上溝通的匿名技
            術），難以追查。已暫時排除內部人士洩

            密之可能性，研判應為少部分外館信箱密
            碼遭不明人士掌握，而被破解。


            領務局遭駭後，行政院相關策進作為：


            一、 律定資安事件通報應變作業程序，加

                  強稽核作業之廣度及深度，掌握機關
                  落實各項規範情形，持續提升政府機

                 關資安人力之技術與管理能量，提供                               領務局推廣民眾出國前登錄資料，本意為國人若在海外
                 資安專業課程訓練或資安職能訓練。                               遭遇急難可獲得即時協助，然卻被駭客入侵外館信箱造
                                                                成個資外洩危機。（圖片來源：截自外交部領事事務局
                                                                官網，https://www.boca.gov.tw/sp-abre-sform-1.html；台視新聞）
            二、 規劃增補資安人才，充實公務體系資
                 安專職人力。
                                                                我國關鍵基礎設施資安威脅日增
            三、 每年辦理資安巡迴研討會，加強重大                                 政府將強化防護

                 資安事件宣導。
                                                                     近一年來不斷發生政府機關與銀行的
            四、 由政府機關網路防護監控、「國家資                                 民眾個資外洩或遭駭客盜領鉅款事件，行
                 通安全會報技術服務中心」之聯防監                               政院長賴清德於 106 年 11 月 2 日表示，由

                 控及政府網際服務網（GSN）整體偵                              整體資安情勢觀察發現，我國關鍵資訊基
                 測防護組成三道防線，加強資安縱深                               礎設施的資安威脅日增，特別是金融、資

                 防禦。                                            通信，以及水力電力等設施，請行政院資

                                                                安處持續與各主管部會加強聯繫，完備各
            五、 積極推動資安專法—《資通安全管理
                                                                關鍵資訊基礎設施之資安防護機制，並透
                  法》及施行法則之訂立。
                                                                過行政院「國家資通安全會報」，檢討整










            64 清流雙月刊