2020-07-09

网路经济兴起，资讯安全很重要，这一点总统府也知道。 2017 年底总统府举办资安週，发出口号「资安即国安」希望从国防层级提升全民、企业的资安意识。没想到，资安週活动送的随身碟纪念品，竟然内藏电脑病毒。

马上就打脸自己了呢。果然宣导教育是一回事，有没有身体力行又是另外一回事。

根据自由时报报导，总统府邀请各个政府单位一起参与举办活动，透过赠奖方式提高民众参与度。其中由刑事局提供的 250 支空白随身碟中，有 54 支感染恶意程式。此程式档名「XtbSeDuA.exe」会窃取使用者个资，并且传送给中继站 IP。

刑事局调查后，发现是测试员在操作检测时，误将受病毒感染的随身碟当作测试母碟，使得部分抽测随身碟也遭受病毒感染。

刑事局已经展开感染的随身碟回收动作，并且阻断位于波兰的 IP 中继站，防止已领奖民众的个资被盗窃。

总统府举办的资安教育宣导出包，不仅事关敏感，同时也凸显一个很讽刺的事实：「民间资安敏感度仍然不足」。此次感染的恶意程式，其实在 2015 年就被欧盟刑警组织查获，国际资安厂商也以製作相关病毒码，照理来说一般的防毒软体都可侦测、隔离。

这显示，该测试厂商在资安防护上有漏洞，因此造成这幺大的风波。不仅一间测试厂商如此，台湾企业一般在资安系统维护、更新上也没有足够的警觉心，更遑论投注足够资源维护自己的数位资产、实体设备。

总统府若要彰显政府打击网路犯罪与捍卫数位领土决心，建立「资讯安全人人有责」的文化与环境，加速数位国家的发展。

那幺这次的出包事件，或许就不该只以一次性丑闻来看待，而应该更深入思考，到底要怎样确实提升业界与政府机构的资安雷达敏感度。

自由时报： 府资安週随身碟赠品 竟藏病毒
总统府：「资安即国安总统府首次举办资安週　期建立「资讯安全人人有责」环境

（图片来源：IntelFreePress, CC licensed，本文开放合作伙伴转载）

上一篇：总统府设公东室 让外宾看见台东工艺之美
下一篇：总统府音乐会 凯道民众高喊辣台妹