（中央社記者蘇思云台北17日電）根據數發部資安署11月資安月報顯示，11月政府機關資安聯防情資共9萬6175件，創下2022年9月以來、逾2年新高。資安署提醒，也有駭客以商業報價或發票為由，寄送惡意程式垃圾郵件攻擊公部門，呼籲各機關多留意。

所謂資安聯防情資，就是偵測是否有壞人在門外徘徊，壞人可能嘗試開門，看是否有門沒鎖好、伺機闖入，而這些測試都可能留下異常的紀錄。資安月報顯示，11月政府機關資安聯防情資共9萬6175件，月增5417件。

分析可辨識的威脅種類，第1名為資訊蒐集類（52%），主要是透過掃描、探測及社交工程等攻擊手法取得資訊；其次為入侵嘗試類（19%），主要是嘗試入侵未經授權的主機；以及入侵攻擊類（18%），大多是系統遭未經授權存取或取得系統或使用者權限。

資安署指出，進一步彙整分析聯防情資資訊，發現近期駭客以商業報價或發票為由，大量寄送惡意程式垃圾郵件攻擊政府機關，惡意郵件會夾帶壓縮檔作為郵件附檔，藉此躲避掃描偵測，附檔內藏XRed木馬程式，企圖欺騙收件人以竊取資訊，相關情資已提供各機關聯防。

至於事中通報應變，11月資安事件通報數共53件，月減26件，年減38%。資安署指出，11月有多個機關發現資訊設備異常連線、執行異常指令或存在惡意程式，占總通報數的37.74%。

資安署觀察，社交工程攻擊屬於常見攻擊手法，近期發現駭客以申訴或舉報等議題，在申訴內容附上加密壓縮檔或外部下載連結，規避資安防護偵測，提高攻擊成功機率。

資安署建議，機關應加強民意信箱安全防護機制，像是檢視檔案前以防毒軟體掃描，不點擊外部不明連結，或強化內部人員資安教育訓練，提升對社交工程攻擊手法辨識能力，避免因檔名或圖示誤導而執行惡意程式。

此外，資安署指出，機關應檢視並強化民意信箱處理機制，如禁用或標記外部連結，限制民眾上傳檔案格式，在隔離環境處理外部高風險檔案，降低系統遭入侵風險。（編輯：林興盟）1131217