資安戰情牆現形：資安院《資安週報》揭示國土防禦新視野

在網路攻擊與詐騙案件頻傳的今日，資通安全不再是單純的技術問題，更是攸關國家安全與社會穩定的重大挑戰。

從2025年7月發生易飛網和海華科技遭供應鏈攻擊及資料竊取，到惡名昭彰的Ivanti VPN零時差漏洞被用於網路間諜活動，再到一般民眾頻繁遭遇的詐騙風險等，面對層出不窮的資安威脅，社會各界提升資安防禦與意識的需求，日益迫切。

在這樣的背景下，國家資通安全研究院（資安院）日前宣布正式發行《資安週報》，這份週報不僅是單純的資訊彙整，更被視為構築國家級資安情資視野、推動資料驅動治理（Data-Driven Governance）的關鍵工具。

數位發展部資通安全署署長蔡福隆強調情報共享的重要性，他表示，資安相關的訊息，其實，要互通才能做相關聯防，這也是提升政府機關資安防禦的關鍵。他對於資安院從今年7月開始發行《資安週報》試刊號表示肯定，並指出，週報內容已逐步滿足讀者需求，涵蓋國內外資安趨勢、高風險漏洞、攻擊手法，乃至於民眾關切的打詐資訊。

資通安全研究院院長林盈達明確指出，《資安週報》彙整政府機關和關鍵基礎設施（CI）第一線的資安情資和技術發展，透過每週發行的《資安週報》，就像是一個完整呈現臺灣資安風險的「資安治理戰情牆」，這背後的哲學核心是，「我們要看得到才管得到。」他進一步解釋管理與治理的差異：管理是實際操作，治理則是透過收集和分析大量資訊，來評估各機關和關鍵基礎設施業者（CI）是否管理得當。

從戰情牆的六大支柱，透視資安威脅成績單

資安院發行的《資安週報》試刊號在2025年7月17日公開發行，到9月底前，已發行至第11期並將持續出刊。《資安週報》的內容架構涵蓋六大類別，構成一張完整的資安「成績單」，也讓主管機關可以全面掌握資安態勢。

林盈達將資安成績單畫分為幾個面向，從最嚴重的成功入侵事件，到最前端的網路騷擾與詐騙趨勢，逐一呈現臺灣當前的資安現況。

近期資安事件通報顯示，駭客已突破防線

首先是「近期資安事件通報」，這部分彙整政府機關與關鍵基礎設施業者的資安事件，並收錄民間的重要通報。林盈達形容這類事件就像「命案」——代表駭客真的突破防線，造成實質衝擊，因此必須通報。

根據統計，臺灣每年政府與關鍵產業的通報事件約1千多件，但若與每天高達 240萬次、一年接近10億次的攻擊行為相比，兩者之間相差百萬倍。他解釋：「唯有看得見，才能改進與治理。」這些週報同時也揭露企業的重大資安資訊，例如，在試刊號中，就曾披露海華科技與易飛網遭受駭客入侵的消息。

聯防監控聚焦已被偵測到的攻擊行動

接下來是「聯防監控」，聚焦尚未突破防線、卻已被偵測到的攻擊行動。林盈達指出，駭客的行動往往經過一連串步驟，包括刺探（reconnaissance）、攻擊準備、初始入侵、惡意程式執行、提權（Privilege Escalation）、防禦迴避（Defense Evasion）等，最後才導致實際衝擊。

由於各機關普遍設有防火牆（Firewall）、入侵偵測防禦系統（IDP）、端點偵測與回應系統（EDR）等層層防線，駭客必須一關關突破。林盈達說：「十億次攻擊最終轉化為約1千件通報，正是防禦層層過濾的結果。」透過聯防監控數據，資安人員就可以精確掌握攻擊進展到哪一階段，並在尚未造成重大影響前就提早攔截。

蜜罐誘捕可觀察主流攻擊趨勢

以「蜜罐誘捕」觀察流行攻擊，就像流行病學在社區做病原調查。林盈達打了個生活化的比喻：如果把一群小朋友當作監測樣本，讓他們在同一時期出門玩耍，回來後各自得了不同的感冒，你就能統計出哪幾種病毒正在流行、各自的比例是 60％、20％、10％……。

同理，密罐（honeypot）就是那群「樣本」，資安人員透過誘捕到的攻擊樣本，能清楚知道目前網路上常被利用的攻擊通路，以及常被濫用的漏洞類型。當某個漏洞像諾羅病毒在特定時段爆發，辨識出來後，醫生（也就是資安人員）就能立刻對症下藥。

把這些情資回饋政府機關與關鍵基礎設施（CI）業者，能直接告訴他們要優先補哪個漏洞、堵哪條攻擊管道。換句話說，密罐的情報讓防禦方可以從被動回應變成主動布防。

例如，在試刊號第3期，週報揭露思科Cisco IOS XE作業系統的漏洞CVE-2023 -20198就是CVSS得到滿分10分的漏洞，這也是駭客最常利用的前三大漏洞之一，可藉此提醒資安社群，必須優先加強網路通訊設備的防護。

外網曝險分析在機關與CI各挑55家，每兩週輪流檢視

外部曝險分析則是另一套觀察方法，重點在於檢查門窗是否上鎖。這類檢視不需入侵對方內部系統，而是從外網觀察目標對外公開的設定，從伺服器與網路設備的設定是否安全、暴露哪些服務、使用的軟體版本是否已進行漏洞修補等。

藉由這種「外網曝險分析」，可以快速判斷某一單位哪些部位容易被攻擊，並據此提出具體的修補與改進建議。這項做法在供應鏈管理上格外有用，當一家公司有上千家供應商時，透過外部曝險資料就能知道整個供應鏈中是否有「著火點」會傳染到自己。

資安院目前以輪替方式對象進行觀察與評估：在A／B級兩種分級的政府機關，以及特定關鍵基礎設施（CI）業者中，各自選取55家，每兩週輪流檢視一次外部曝險情況。

林盈達表示，長期追蹤下的發現顯示，政府機關因多年來在法遵上的壓力，外部曝險的程度普遍低於某些私部門關鍵基礎設施業者；後者過去在資安管理上的要求較寬，導致曝險點較多，未來必須投入更多資源改善。

以2025年7月發生的海華科技事件為例，資安院《資安週報》也提醒企業應從三個面向加強資安：檢視供應鏈安全、持續檢查外部曝險，以及強化關鍵系統的防護。

高風險詐騙巡查發現許多結合AI的身分偽造與詐騙

面對不斷進化的詐騙手法，資安院還新增了「高風險詐騙巡查」。林盈達觀察到，詐騙已從過去大量偽冒身分、廣泛投放的模式，演化為結合人工智慧（AI）進行身分偽造，並針對特定族群投放精準詐騙。

例如，詐騙集團會利用臉書（Meta）等平臺的廣告系統，專門鎖定特定興趣的年長者族群進行詐騙。為此，資安院與警政署合作，透過AI偵測技術掃描Line群組，僅一個多月就協助下架超過七萬個詐騙帳號與群組。

林盈達解釋，這套技術是透過聊天機器人進入群組，蒐集對話內容，並比對帳號特徵來辨識詐騙行為，誤判率極低。這種快速清除行動，讓詐騙廣告的存活時間從數天縮短到僅剩數小時，迫使詐騙集團不得不轉向更隱密的私人群組。他甚至推測，詐騙集團可能已經進入「垂死掙扎」的階段。

焦點文章提供資安治理與技術的深入內容

最後，資安成績單還包含「焦點文章」，深入探討資安治理與技術研究。這些專文涵蓋的議題相當廣泛，從國際趨勢到臺灣的資安政策，再到特定技術的風險評估。

例如，過去的焦點文章曾分析：資安產業在公私協力治理中的角色；也曾探討駭客如何濫用雲端服務，作為資料回傳的中繼站。

林盈達特別指出，傳統駭客常使用命令與控制伺服器（C2）作為中繼站，但這種方式容易被偵測；如今駭客改利用AWS或Google這類雲端服務作為跳板，讓偵測工作更加困難，因為這些流量往往被視為「可信任連線」。週報因此建議，機關與企業必須注意雲端服務的濫用風險，並建立明確的使用規範與行為監控。

透過這六大面向的分析，林盈達強調，資安治理不只是數字遊戲，而是需要將事件、趨勢與技術觀察串連起來，才能真正提升國家與產業的整體防禦韌性。

透過數據分析與法遵要求，調整防禦策略與資源配置

 《資安週報》的定位非常清楚，它的核心目標就是「推動數據驅動的資通安全治理」。林盈達解釋，透過週報呈現的事件通報、外部曝險與聯防監控數據，不僅能幫助政府機關進行風險評估，也能協助調整防禦策略與資源配置，進一步引導公私部門逐步建立以資料科學為基礎的資安治理模式。

林盈達也指出，目前週報的重點大多落在事件通報、外部曝險與情資分析，但未來將會納入「法遵」——也就是法規遵循的面向。許多政府單位雖然都提交資安相關報告，但這些資料往往是靜態文件，難以快速整理與分析。

因此，他指出，資安院正積極開發大型語言模型（LLM）工具，透過自動化方式來整理這些法遵報告，預計在今年底前（2025年）完成。屆時，週報將能揭露更多各機關在資安稽核或測試中出現的缺失，讓焦點更集中在需要改善的環節上。

公開資訊揭露需平衡情資共享與國家安全份際

雖然《資安週報》是公開刊物，但在資訊揭露上，資安院必須拿捏情資共享與國家安全之間的界線。林盈達強調，有兩大類資訊絕對不會公開。第一類是「個別機關的資訊」，未來治理平臺會讓各機關看到自己在曝險、通報與監控數據上的分布情況，但這些屬於高度機敏資訊，一旦公開，很可能反而成為駭客鎖定的攻擊目標。因此，週報只會呈現整體加總後的統計數據，不涉及單一機關，但仍能讓外界掌握大方向上最迫切需要改善的領域。

第二類則是「情資系統」的機密內容，例如惡意中繼站（C2）的分布，或是進階持續性威脅（APT）組織的溯源分析（Attribution）。林盈達指出，這些訊息一旦公開，駭客就能推測資安院已經掌握多少情報，進而調整攻擊手法，避開防禦。

他直言：「駭客不知道我們知道，我們也不知道駭客知不知道別人已經知道。」所以，這類情資僅僅會在可信任的合作夥伴之間分享，而不會對外公開。

營運模式採用專業團隊與自動化並行

週報的受眾定位相當精準，蔡福隆表示，週報的目標讀者是「資安社群」，包括各機關與企業的資安防護人員、政府的資安主管，甚至連駭客社群都在考量範圍內。這份週報已於2025年9月11日正式上線，固定於每週四上午十點發布，讀者可以直接在國家資通安全研究院官網瀏覽。

目前週報的編輯團隊規模不大，約8到10位跨部門專家負責，但多數人並非全職，而是各中心專家在兼顧其他業務的同時提供資料與撰稿。林盈達透露，資安院正在推動自動化流程，未來希望透過大型語言模型來生成文字說明，並結合自動化數據匯入與繪圖，逐步走向「全自動化週報」，大幅減輕人力負擔。

為了提升普及性，資安院也規畫在9月底推出訂閱機制，並採取手機簡訊驗證的方式確認身分，以防止國外網軍滲透。他特別強調：「我們不希望中國的網軍也訂閱。」這樣的設計，凸顯資安資訊傳播背後的安全顧慮。

資安院將擴大對企業協助，透過數據驅動資安治理

外界也關注《資安週報》與資安署既有的《資安月報》如何區隔。蔡福隆表示，月報比較著重於政策與長期趨勢分析，週報則鎖定即時的技術層面。他認為，兩者在面向、時效性與案例內容上，都有明顯不同：月報關注的是與民眾生活較有關的案例，週報更聚焦資安社群需要的技術個案。換言之，月報面向全民，而週報則是專業社群的資訊平臺。

在資訊共享方面，蔡福隆也特別提到，政府機關與企業面對的攻擊模式其實「非常相似」。因此，未來《資安週報》不只協助公部門，也會成為民間企業的重要參考。隨著《資安法》修法後，資安院將逐步擴大對企業的協助，從事件通報到資源運籌，甚至防禦部署，都會納入輔導範圍。

資安院旗下的臺灣電腦網路危機處理暨協調中心（TWCERT∕CC）則補充說，未來會更積極將週報的電子報推送給會員，並利用Line社群等平臺擴散，讓更多產業夥伴即時掌握最新資安情報。

林盈達總結指出，《資安週報》的使命，就是要提升資安社群的視野與意識，讓整個社群（community）透過數據來驅動資安治理。他表示，週報的出現，既是資訊分享的工具，也是臺灣資安戰線上的「戰情牆」，讓各界能在資訊洪流與不斷升級的威脅之下，及時調整防禦策略。