• 發布單位:TWCERT/CC
• 更新日期:2022-08-25
• 點閱次數:1645

美國眾議院議長裴洛西111年8月2日訪台，全台陸續發生若干網路攻擊事件，包含政府網站、伺服器受到DDoS攻擊、以及超商與公共空間廣告看板因受駭而傳送惡意假訊息。

TWNIC台灣網路資訊中心管理 .tw國家頂級網域營運，我們高密度監控國家頂級網域運作情況。在2日至3日間國家頂級網域DNS最大查詢量每秒約八萬五千筆, 其中近75%訊務量為惡意攻擊封包，這些IP位址持有者主要來自美國與中國雲端業者，其中美國雲端業者佔比54.8%，中國業者佔比44.2%。

在廣告看板受駭遞送惡意假訊息方面，企業採取與廣告業者合作推播廣告內容，由於廣告業者普遍資訊專業人力不足，可能採用中國廠商之軟體導致系統受駭。目前受駭單位均已報案並進行後續相關調查程序。TWCERT/CC為政府與企業之間資安協防與情資分享主要窗口，我們鼓勵企業強化資安防護，勿使用勿下載來源不明的軟體及網通設備，為避免不必要的資安風險，建議企業可採取以下措施：

1、部署資安防禦設備，如防火牆等，阻擋不明的網路連線。

2、定期進行資安檢測以維護軟體及設備。

3、採用連網產品前，選用符合資安標章的連網產品，並利用資安管理法的資安要求來規範供應商，以提升產品及服務的基本資安品質。

4、如需協助可聯繫TWCERT/CC (twcert@cert.org.tw)，TWCERT/CC可協調電信業者或政府部門進行聯防，或是協調資安廠商及專家資源協助相關調查。