（中央社記者蘇思云台北21日電）數發部資安署今天表示，6月有政府機關臉書粉專遭駭客盜用，張貼不當圖片，呼籲公部門建立社群平台帳號管理機制，確保臉書粉專密碼具複雜度、啟用雙因子認證等，並定期審查管理者名單。

數發部資安署最新資安月報指出，6月蒐集政府機關資安聯防情資共7萬641件，較5月增加5835件，分析可辨識的威脅種類，第1名是資訊蒐集類，主要透過掃描、探測及社交工程等攻擊手法取得資訊；其次為入侵攻擊類，大多是系統遭未經授權存取或取得系統與使用者權限；再來是入侵嘗試類，嘗試入侵未經授權的主機。

進一步分析聯防情資，近期駭客用「政府帳目更新」作為郵件主旨，並以使用者電子信箱儲存容量超過上限為信件內容，寄送社交工程電子郵件攻擊政府機關。駭客可能在郵件內嵌第三方雲端平台網址，企圖誘騙收件人點擊連結與提供敏感資訊，相關情資已提供各機關。

資安署指出，6月資安事件通報數量共152件，較去年同期增加31.03%，主要是6月實兵演練攻擊成功案件較多，約占通報件數一半。

6月有機關發現Facebook粉絲專頁遭駭客盜用，張貼不當圖片。資安署說明，調查發現粉專管理者帳號密碼設置太過簡單，導致駭客破解登入後，自行設為管理者並移除其他管理人員，導致機關無法登入與更正粉專內容，後續向臉書申訴下架遭駭的粉專，並重新建立新的粉絲專頁。

資安署提醒，政府機關現在多透過社群平台，像是Facebook、Instagram、LINE及YouTube等平台跟民眾互動，即時傳遞政策資訊，不過，仍應遵循資安策略，建立社群平台帳號管理機制。

例如密碼設置應該具備複雜度、啟用雙因子認證、公務用途的社群平台帳號不能跟私人帳號混用，或者要設定異常登入警示通知，並定期審查管理者名單，確保目前業務需要人員擁有權限等，避免遭駭影響機關聲譽。（編輯：林淑媛）1130721