上市櫃科技公司遭駭 資安署：疑點擊釣魚連結

駭客留下資訊，指出已經竊取資料。近期台灣陸續有2家上市櫃科技公司，遭遇到駭客攻擊，也讓資安防護再度引發討論。

國防院網安所助理研究員杜貞儀表示，「資通安全管理法上面，公部門、特定非公務機關資安規劃，跟它在通報的責任跟義務。民間企業的部分，負責的是對它的投資人過往的一年的一些紀錄，發現可能每1、2個月就會有公司遭遇到一些不同類型的駭客。」

數位部資通安全署署長謝翠娟則表示，「並不是它防護有漏洞，是它被社交工程，（例如）同仁不小心收了mail，或者是點了某些連結，造成內部合法的把壞人給引進來。」

數位部資安署長表示，會經由台灣電腦網路危機處理暨協調中心協助，企業如果出現資安疑慮，可以免費諮詢並協助服務。

國科會主委吳政忠提到，「比如說科學園區，我們就有一個ISAC會跟他們那個做連結，這樣也可以顧慮到我們這個業界，不希望說被政府去看太多（商業機密），也要平常就要注意釣魚的軟體，必須要有一些訓練，這個我想要公私一起來努力。」

數位部長唐鳳表示，「駭客在攻擊的時候，他不會特別去區分說，好像你是上市公司，我才打，不是上市公司不打。他只要有漏洞就會來運用，所以很重要的就是說我們在任何一個部分，從國外、從公部門，或從私部門接到通報的時候，怎麼樣子去快速通知，有用這樣子的產品或服務的這些商家，或者是我們的公務機關，能夠盡快更新到安全的版本。」

科技業被駭客入侵或病毒感染事件，並非頭一遭，像是台積電、飛宏、擎昊等公司，都曾經發生過。相關部會都指出，資安問題必須公私協力，未來會持續整合跨部會資源，同步提升政府機關和民間企業的資安聯防。