（中央社记者苏思云台北29日电）数发部资安署资安月报显示，5月搜集政府机关资安联防情资达到6万4806件，可疑威胁为近1年新高，5月资安事件通报数达151件，创2022年9月以来新高。资安署表示，主要是5月实兵演练攻击成功导致案件增加。

数发部资安署发布最新资安月报，报告显示，5月搜整政府机关资安联防情资共6万4806件，为去年7月以来新高。所谓资安联防情资，就是侦测是否有坏人在门外徘徊，坏人可能尝试开门，看是否有门没锁好、伺机闯入，而这些测试都可能留下异常纪录。

分析可辨识的威胁种类，第1名为资讯搜集类（51%），主要是透过扫描、探测及社交工程等攻击手法取得资讯；其次为入侵尝试类（17%），主要是尝试入侵未经授权的主机；以及入侵攻击类（15%），大多是系统遭未经授权存取或取得系统或使用者权限。

资安署告诉中央社，全球面临资安威胁，台湾因为政经情势特殊，境外网路攻击从未消退，在一些特别时间点，像是元首出访、重要外宾来访、重要选举时，也会观察到更多的异常流量，因此重点活动期间，会加强资安监控、分享情资，以因应突发状况，并适时提供防护重点进行联防。

资安署指出，观察5月流量情资情形，的确稍有增加，进一步分析情资内容，主要是外部主机执行扫描探测攻击较多，或透过扫描、探测及社交工程等攻击手法取得资讯等，现行资安机制已成功阻挡大部分恶意行为。

资安署也发现，近期骇客会利用Dropbox等云端硬碟服务做为恶意程式的下载站，并以侵害著作权为由，寄送社交工程邮件，诱使机关人员点击云端硬碟，达到攻击政府机关目的，呼吁各机关应建立使用云端硬碟服务相关管理规范及限制措施，相关情资也提供各机关联防监控防护建议。

此外，5月资安事件通报数量达151件，较去年同期增加17.05%，创下2022年9月以来新高，前高为2022年8月时任美国众议院议长裴洛西访台时的224件。

资安署指出，各机关会依资安责任等级办理资安防护作业，行政院国家资通安全会报每年办理实兵演练，使用渗透测试手法检测公部门对外资通系统的潜在脆弱点。5月资安事件通报数增加，主因为5月实兵演练攻击成功导致案件增加，占通报数近55%。

资安事件通报数创近2年新高，该如何精进防护，资安署说，持续督促机关落实办理资安法各应办事项外，并透过资安稽核与技术检测等方式，协助发现可能的资安风险，并持续强化防护。（编辑：郭无患）1130629