行政院資安處1月發現,政府某機關官方網路連線至挖礦主機,經查發現是內部員工自行攜帶遭安裝挖礦程式的個人電腦連接至機關網路使用,進而觸發異常網路連線。資安處23日表示,連線時即刻發現並阻斷,未受影響。
行政院資安處長簡宏偉23日表示,該員工並不知道個人電腦被植入挖礦程式,當時機關連線至挖礦主機時,就已發現並阻斷,並沒有受影響,事後分享目的是提醒各機關要多加注意。
資安處表示,後續將對機關內部員工資安宣導,遵守公務機關使用軟、硬體及服務等資通產品原則,同時擬定人員使用自有資訊設備管理規範。機關人員或駐點委外廠商的個人設備普遍較無完善防護機制、安裝防毒軟體或定期更新作業系統,易成為機關資安防護破口,建議建立非機關資訊設備使用管理規範。
另外,資安月報顯示,1月蒐整政府機關資安情資共12萬1,673件,可明確辨識威脅種類,第一名為入侵攻擊類占26%,主要針對網頁應用程式攻擊行為;其次為掃描刺探類占15%,主要針對已知漏洞、遠端服務及密碼猜測之探測行為;政策規則類占8%,這些是違反機關資安規範的使用者行為。
新北暫緩區間測速 移動照相加強取締
區間測速因採用中國製產品而引起資安疑慮,交通部要求廠商,若無法證明產地非中國製者,必須先下架。新北市交通大隊副大隊長李仁寧23日指出,目前全臺僅新北新店環河路、台64區間測速通過標檢局檢驗,新北市的業者均切結沒有使用中國製設備,但配合交通部政策,暫停所有區監測速。不過,仍保留現場牌面提醒用路人注意,並以移動式測速照相設備加強取締。◇