資安不設防…從公部門到民間 駭客駭一輪

故宮數千件國寶的數位圖檔遭駭，政府竟冷處理長達九個月，蔡英文總統高喊「資安即國安」，但層出不窮的個資外洩、駭客攻擊案件，證實闇黑部隊如入無人之境，已成無聲的國安危機。

繼華航、微風個資外洩後，台灣資安破洞衝擊，連消基會高層都難倖免。消基會副董事長徐則鈺近日接到詐騙電話，對方精準說出姓名、電郵、下單誠品所購商品內容和日期，讓他差點上當，他義憤填膺地說，政府無積極作為，個資法賠償金額低，「所以沒有企業會怕！」

每月約新增三千人受害

目前，台灣每月約新增三千至五千名民眾「受駭」，暴露在遭詐騙與認知戰風險中，有七成二企業供應鏈曾遭遇勒索病毒襲擊、陷入勒索病毒入侵風險。

台灣在中美台局勢中，網路攻擊更頻繁。本報調查盤點發現，台灣關鍵基礎設施舉凡石油、航空，到民營企業如華航、微風、iRent，再到半導體供應鏈如台積、廣達等科技廠商，早已全面被駭客「測試一輪」，無論國家級網攻或勒索軟體、駭客攻擊，台灣毫無資安抵抗力。

政府失能、企業失責，讓設備遭駭、個資外洩，成基礎破口。

根據來電辨識軟體Whoscall統計，二○二二年，Whoscall攔阻高達四十六萬通短碼形式詐騙電話，數據較前一年暴增三倍。

Whoscall的統計數據與刑事警察局不謀而合；根據刑事警察局出具的統計資料顯示，二○二二年前五大高風險賣場分別是博客來網路書店、旋轉拍賣、蝦皮拍賣、誠品書局、迪卡儂。

據刑事局統計，全般詐欺（包含一般詐欺、網路詐欺）在二○二二年的財損數高達近七十億元，創近五年來新高。其中又以網路詐騙增長最為迅速，去年全年通報的網路詐騙案將近七千件，財損金額逾廿億元，較五年前大幅升高四倍，上萬人受害。

逾千萬支手機資訊遭駭

除台灣二千三百萬戶政個資遭駭外流，據Whoscall調查統計顯示，台灣百分之六十五手機資料也外洩，若以我國廿至六十五歲人口共一千六百萬人推估，全台一千○四十萬人的手機號碼資訊落入駭客手中，平日恐遭詐騙、戰時將遇認知和假訊息戰。

「政府、企業、人民，資安意識都不夠。」產業人士感嘆。

雖然數位部積極幫助政府機關導入T-Road資料傳輸機制，但公部門人員未改變習慣，還是老採用傳統ＵＳＢ、燒光碟傳輸資料，導致有心人士從中攔截資料甚至外洩；政府在完善政府機制、立法、資安人才培養、要求企業當責上，皆未採取積極行動。

企業資安預算不到千萬

台灣企業也未將防駭視為己任，據IThome統計，台灣大型企業去年資安投資，平均每家企業預算僅新台幣七百一十五萬元。民營企業輕忽己責已讓台積創辦人張忠謀、副總統賴清德、內政部長林右昌、台塑董事長林健男等台灣重要人士個資外洩。

未來戰爭主打「混合戰」（融合傳統、政治、網路和不對稱作戰），當美、歐、中國大陸在拚「資安軍備競賽」，台灣資安還得補破網，個資外洩後的一連串惡性循環與外溢衝擊正要發酵。