台灣受攻擊次數全球第一，連總統府都遭駭，誰會是下個被害者？

5月15日起，許多媒體收到數封來源不明的信件，當中寫著聳動內容，例如：副總統陳建仁建議，應直接不續聘總統府資政李遠哲；或有黨政幕僚指出，即將就任文化部長的李永得「形象太老」，恐不符文化界期待。

就在520總統蔡英文就職典禮前夕，台灣又再度傳出資安疑雲，而且事發地點就在全台政治核心——總統府內。

15日晚間，各大媒體陸續收到夾帶偽造成總統府文件的電子郵件，內容不僅涉及多項黨政機密人事安排，甚至也牽扯到民進黨內部敏感的會議內容，例如去年民進黨總統初選時，蔡英文與賴清德「蔡賴之爭」下的內部談話。

消息一出不僅引發各界討論，總統府更發布緊急聲明，指稱信件為變造文件，並同時向刑事警察局報案，相關單位已在追查中。

繼中油、台塑這類掌握重要經濟資源的關鍵基礎設施遭駭後，現在，520尚未到來，就連總統府都已遭駭客毒手了嗎？

目前這些內容尚未證實真偽，但理應機密的部會人事討論內容，卻被大喇喇揭露，讓外界譁然。

「它比較像政治上的操作。」曾任鴻海集團大數據辦公室主任的民眾黨立委高虹安認為，整起事件可以從資料如何取得，以及內容又如何經過變造再外洩兩方向探討。

高虹安比喻，這次的總統府事件，若真的是政府系統遭入侵，就像小偷已經闖進家門，而他不但知道要偷什麼，還知道訊息交到誰手上。

這不僅與一般以竊取機密為目標，會盡量低調的作法大相逕庭，將內容昭告社會，更可能使有關單位提高警覺，讓下次入侵的難度大大增加。

可以說，駭客與其是想偷資料，其實更像是想藉此引起政治紛擾。

「我覺得它不一定是資安事件。」交大資工系教授林盈達表示，從這次曝光的文件內容來看，也可能是內部人士有意的操作，甚至是政黨派系內鬥結果。不過他強調，由於寄出信件的Gmail帳號來自境外，真相仍須由刑事警察局調查。

然而，即使整起事不完全與中油、台塑遭駭案有所連結，但關鍵資料遭外流，反應出的，是政府資安防護仍有缺角。

早在2016年，美國民主黨總統參選人希拉蕊，就曾在角逐總統大位時爆發「電郵門」事件，因為使用私人信箱處理公務，造成資安漏洞，也是她從民調領先到最後輸掉整場大選的主因之一。

希拉蕊使用個人郵件處理最高機密，重創她在公眾眼中的公信度，同樣的，時值時機敏感的520，總統府出現資安疑雲，加上中油、台塑先前的中鏢經歷，公部門以及公、私營要如何補上資安缺口，也讓大眾心中打上問號。

一位不願具名的資安諮詢業者指出，商業界中，其實類似的惡意消息散佈行為相當常見，此時，受害者有兩點動作可以參考。

第一，先確認資訊的真實性，是屬於惡意捏造的不實資訊，又或者是夾帶真實訊息的變造內容。

第二，若真的出現資料外洩，就必須釐清是內部系統遭駭，或僅是相關人士私人設備遭駭。

該人士舉例，像參加機密會議，卻使用個人手機做紀錄，遭駭客入侵，這樣的入侵事件就屬於個人層級，並非公司系統遭駭。

根據雲端大廠VMware統計，駭客攻擊中最具威脅性的勒索軟體事件，今年3月竟較前一月暴增了148％。在資安公司Check Point統計中，台灣更是全球最容易遭受到殭屍網路攻擊，入侵電腦、監視鏡頭等設備的國家，每週平均受攻擊次數是全球平均的3.5倍。

永豐金控總經理辦公室主任、資安委員會召集人李相臣接受商周採訪時指出，疫情導致大家都隔離在家，所有活動搬到線上，代表企業與政府的門戶大開。他示警，現階段很可能是駭客正大量撒網、植入木馬的時期，等到疫情趨緩時，就有可能出現病毒大爆發。

林盈達也認為，隨著520就職日到來，除了主管石油供應的中油與台塑，其他掌管電力、水力，以及通訊等重要民生資源的關鍵基礎設施，都可能成為駭客瞄準的目標。

距離520就職典禮剩下一天，短時間內，從私人企業到公部門，都相繼爆發資安疑雲，雖然，台灣目前在防疫戰爭可說是資優生等級，不過，在另一場資安戰爭的前線，我們的城牆卻已露出諸多缺口，要守下城池，還有待相關單位儘速補上資安量能，阻擋下一波的「數位疫情海嘯」。

核稿編輯：謝佩如