國安基金系統被爆遭駭 高虹安批資安國家隊淪爲口號

行政院國發基金系統被爆上個月遭駭，民衆黨立委高虹安呼籲，行政院應立即進行資安總體檢，找出系統弱點漏洞。（報系資料照）

行政院國發基金系統被爆上個月，疑似遭大陸的駭客惡意入侵，民衆黨立委高虹安質疑，政府所謂的「資安國家隊」，似乎僅淪於口號，而並非具有實質作用，呼籲行政院應針對所以政府機關與國營事業進行資安總體檢，找出系統弱點漏洞。

高虹安指出，行政院國家發展基金的創業投資電腦系統，6月底突然無法開機，近日釐清原因，該單位的電腦遭疑似來自中國大陸駭客惡意入侵，導致系統主機遭植入病毒程式，該單位主要負責國內產業新創與公司轉型業務，此事件已通報爲三級資安事件，影響層面涉及投資企業與融資業務、個人資料恐已外泄等，屬於極度嚴重的資安事件。

對於國發基金的創業投資電腦系統遭駭，高虹安認爲，問題出在重要主機資訊系統沒有資安團隊或資安人員主動積極防禦，突顯資安人才短缺問題造成的影響仍持續擴大。

高虹安質疑，國發基金系統委託由兆豐銀行開發及維運，此事件是否表示兆豐銀行在資訊安全管理上有所疏漏；雖然在金管會要求下銀行都有專屬的資安團隊及應該做好的防護，不過此次的事件，是否代表着兆豐在資安維運上存在某種瑕疵。

同時，資訊系統委外開發及維運，顯然沒有進階資安防護的要求，高虹安建議，應檢視所有目前政府重要系統委外營運之合約，無論新舊，對於資安的要求是否符合規範。

高虹安說，國發基金委託外部建置的系統，至今毫無有效的資安防護措施，一遭攻擊就破功，令人震驚，此舉形同開大門邀請別人來攻擊，這樣的疏漏相當嚴重也不可容忍。試問數以百計政府機關單位中，是否可能還有類似情況。

高虹安呼籲，行政院應該針對所有政府機關與國營事業做 資安總體檢，找出系統弱點漏洞，否則以臺灣政府單位每年遭受2至4000萬次網路攻擊的頻率，政府重要機密跟民衆個資如何有效保障安全，令人高度憂心。