資安署籲公部門慎防粉專遭駭

記者傅希堯∕台北報導

數發部資安署二十一表示，有政府機關臉書粉專在六月份遭駭客盜用，張貼不當圖片，呼籲公部門建立社群平台帳號管理機制，確保臉書粉專密碼具複雜度、啟用雙因子認證等，並定期審查管理者名單。

資安署資安月報指出，六月份蒐集政府機關資安聯防情資共七萬六四一件，較五月增加五八三五件，分析可辨識的威脅種類，第一名是資訊蒐集類，主要透過掃描、探測及社交工程等攻擊手法取得資訊；其次為入侵攻擊類，大多是系統遭未經授權存取或取得系統與使用者權限；再來是入侵嘗試類，嘗試入侵未經授權的主機。

資安署表示，進一步分析聯防情資，近期駭客用「政府帳目更新」作為郵件主旨，並以使用者電子信箱儲存容量超過上限為信件內容，寄送社交工程電子郵件攻擊政府機關。駭客可能在郵件內嵌第三方雲端平台網址，企圖誘騙收件人點擊連結與提供敏感資訊，相關情資已提供各機關。

資安署指出，六月資安事件通報共一五二件，較去年同期增加三成，主要是因六月辦理實兵演練攻擊成功案件較多，約占通報件數一半。同時，六月份也發現有政府機關之臉書粉絲專頁遭駭客盜用，張貼不當圖片。

資安署說明，調查發現粉專管理者帳號密碼設置太過簡單，導致駭客破解登入後，自行設為管理者並移除其他管理人員，導致機關無法登入與更正粉專內容，後續向臉書申訴下架遭駭的粉專，並重新建立新的粉絲專頁，政府機關現在多透過社群平台與民眾互動，但應遵循資安策略，設定異常登入警示通知，並定期審查管理者名單，建立社群平台帳號管理機制。