【本報綜合報導】2024年7月15日,台灣資安領域發生多起重大事件,從政府單位社群帳號遭入侵、社群內容被惡意篡改,到企業技術認證取得突破,再到國際間資安新創企業收購傳聞,各項消息環環相扣,顯示出數位時代下網路安全日益嚴峻也日益受到重視。從多篇媒體報導中,我們可以看出政府與企業在資安防護上的短板和突破,也反映出日益加劇的駭客攻擊手法及國際資安形勢的變化。以下為本日要聞詳情:
首先,基隆市與基市府兩大政府單位的社群平台接連遭到駭客入侵。根據Yahoo奇摩新聞與東森新聞的報導,基市府及基隆市衛生局的官方粉絲專頁均被不法分子入侵。基市府的官方臉書粉專不僅出現大量不雅圖文,甚至有涉及色情內容的限時動態被張貼,對市民形象與政府公信力造成嚴重衝擊。事件發生後,外界譁然,市府管理者謝國樑面臨極大輿論壓力,甚至有聲音呼籲罷免,令人憂心政府單位在網路資安防護上的漏洞。政府機關作為公共事業體系的一環,其官方社群被盜用,若再次發生類似的駭客行為,可能引起民眾對資訊安全管理能力的質疑,並對其他政府部門的管理形成示範效應。專家提醒:政府必須儘速全面檢討並強化社群平台的安全策略,從身份驗證、權限控管以至多因素認證等方面著手,務必打造一套健全且嚴密的防護機制。
其次,在政府內部的數位轉型過程中,另一則正面消息來自東擎企業的技術突破。該公司在7月15日宣布,其產品取得了FIDO國際組織裝置上線(FDO)的認證,這是一項在身份驗證領域中具有權威性的標準,此舉不僅顯示出東擎在資安技術上的持續進步,也為全台相關產業樹立了榜樣。FIDO認證代表著對裝置安全及用戶資料保護的高度要求,這同時也提醒各大企業在推動數位身份認證和線上支付等應用時,必須注重防範詐騙和資安威脅。
在技術與政府發展的同時,立法與政策面也齊頭並進。國科會日前提前釋出我國人工智慧(AI)基本法的草案,該草案明確提出隱私保護、資料安全、透明可解釋、問責機制等七大原則,針對新興技術的挑戰,政府希望通過法規引導企業與研究單位在創新的同時,確保資安、隱私不被忽視。科技部門與法律專家均表示,未來人工智慧技術若無完善的法律監管,將可能引發意料之外的資安風險,此舉將為全國產業帶來正面效應,減少因技術濫用而引起的社會問題。更有媒體指出草案內容同時考量到因AI技術普及而可能造成的就業問題,屆時政府應預先規劃輔導措施,保障因技術變革而失業的人群,從而促進社會平穩過渡。
另一方面,網路上的資安攻擊手法也在日益變換、日益高明。來自iThome Online的報導,指出中國駭客APT41近期採用一種稱為DodgeBox的惡意程式,在受害電腦載入名為MoonWalk的後門,並透過稀有的迴避偵測手法來掩蓋攻擊痕跡。APT41一直以來都是國際上著名的高階駭客組織,其手法的成熟度與隱蔽性令資訊安全專家啧啧稱奇,此次攻擊的細節為業界敲響警鐘:連全球知名的組織也無法倖免於高級持續性威脅(APT)攻擊。因此,各大企業與政府單位應主動加強監控,定期檢測系統漏洞,並持續更新防護策略,以應對日益激烈的網路攻防戰。
值得注意的是,產業界方面也迎來幾個令人矚目的合作與收購動作。據MoneyDJ及遠見雜誌的報導,Alphabet的母公司正計劃以約230億美元的金額,收購同為雲端資安新創的企業Wiz。Wiz因其在雲端安全領域的創新技術與市場競爭力而聲名顯赫,其市值高達7500億美元,此次收購動作無疑將改變全球資安產業格局,進一步推動企業在數位轉型進程中對於雲端安全的需求。對此,業界分析人士指出,市場上正處於一個劇變期,無論是國內外企業都需要加速數位化建設與安全防護措施的升級,並積極擁抱新興資安技術,以防範日益複雜的安全威脅。
此外,台灣本土資安力量也開始整合資源,推動跨界合作。iThome Online報導指出,近日成立的台灣資安大聯盟,已成功串連超過百家資安業者,旨在促進資安外交,對外共同應對跨國網路攻擊。這一舉措不僅能夠加強國內企業間的技術合作,更有助於與國際組織共享資安情報、制定共通標準,從而提高整體防護效能。隨著網路攻防技術的日新月異,跨單位、跨界別的合作勢必成為未來資安防護的重要趨勢。
另一方面,地方政府也不甘後人。台南市政府近日展開了大規模的“境況模擬兵推”,藉由實地演練進行多項大規模災害應變測試,市長黃偉哲強調,這次演練目的在於藉由模擬現實狀況,提升各單位在面臨突發公共事件時的即時反應能力。儘管此次演習主題並非直接針對網路攻擊,但大規模災害應變能力與資安防護孰輕孰重,其實都反映出政府希望擁有全方位、立體式應對各種突發事件的決心與承諾。
最後,本日還有一則與金融業相關的好消息。群益證券憑藉公平待客與高標準的服務表現,榮獲金管會頒發的評核獎項,進一步證明金融機構在資安與客戶信任方面的積極防護措施。隨著網路交易與數位服務成為主流,市場對於金融資安的需求日益迫切,此次獲獎無疑是對該公司多年以來在資安保護及服務品質上的肯定,也是促使其他金融業者持續提升防護機制的重要示範。
總結來看,2024年7月15日的資安新聞不僅涵蓋了政府、產業、技術與法律等多領域的動態,更凸顯了在數位時代下全面強化網路資安的重要性。面對政府機關社群平台被盜事件、國際駭客組織的進攻以及企業之間的大手筆收購,從技術認證到跨界合作,資安領域正處於多重力量交錯、風險挑戰與合作共贏的關鍵時刻。各界專家提醒,只有持續關注安全漏洞、更新防護措施,並以制度與技術雙管齊下,才能真正打造一個安全、透明、可信的數位生態系統。