清流雙月刊 NO.29

7 No.29 SEP. 2020. MJIB 上，集中於資訊產業、公共部門、專業技 術服務產業（如研究室、管理顧問等）， 均係科研技術密集、持有機敏資料之單位； 大型規模之機構受駭案例則有約 7 成集中 於公部門，而小型規模之機構受駭案例則 有 5 成集中於金融、醫療、資訊、公部門 等產業。 我們可以初步研判，小規模但提供重 要服務的機構可能因資安防護的能量較為 不足，易成為駭侵犯罪得手的目標；而大 規模機構通常擁可觀預算及人力，能夠實 施較高的資安防護水平，因此一般較不易 成為駭侵目標；但是大規模的公部門機構， 可能因內部資料較為機敏、資料結構品質 完整、運用價值高，甚至可藉其獲 利或以攻擊遂行政治上的訴求及目 的，而遭到不法人士的鎖定。 二、 社會矚目案件 我們已可在新聞報章媒體上看 到，電腦、網路的駭侵犯罪已經不 僅止於資料遭竊，而是搭配服務阻 斷及勒索、社交工程及詐騙等複合 式攻擊手法，諸如「第一銀行詐領 案」、「銓敘部個資遭駭案」、「臺 大醫院病歷遭駭案」、「衛福部及 醫療院所遭植入勒索病毒案」、 「全球殭屍網路 Necurs 不法案」、 「政府機關遭 DDoS 攻擊案」、「某 根據統計資料顯示，全球產業機構 108 年發生的資 安事件中， 3 萬 2 千餘件中即有約 6 成以上，集中 於科研技術密集、持有機敏資料之單位；大型規 模機構受駭案例則有約 7 成集中於公部門，而小型 規模機構受駭案例則有 5 成集中於金融、醫療、資 訊、公部門等產業。（ Source: Statista, Verizon , https:// enterprise.verizon.com/resources/reports/2020-data-breach- investigations-report.pdf ） 後疫情時代之闇黑勢力入侵