政府公文電子交換系統遭入侵

行政院資通安全辦公室表示，5月初主動偵測發現公文電子交換網路系統（eClient）遭駭客以有組織、有系統地入侵，資通安全辦公室強調沒有機密資料外洩。

行政院國家資通安全會報底下資通安全辦公室今天（5/24）發出聲明指出，透過網路監控機制，5月初偵測公文電子交換網路系統eClient在機關外端出現異常行為，調查後確認遭植入惡意程式。

資通安全辦公室表示，經與資安廠商合作追查，已掌握攻擊手法，複雜與精密程度為過去罕見，推測為駭客長期埋伏，為有組織、有系統的攻擊行為。由於近來台灣與菲律賓兩國間關係緊張，甚至掀起網路攻防戰，此次我國公文電子交換系統遭入侵是否與菲律賓有關，對此，資通安全辦公室澄清應無關聯。

經過多次召開會議討論，政府決定重建被駭的公文電子交換系統，以避免殘留惡意程式。目前中控端已重建完成，5月22日已邀請各機關說明eClient更版程序及注意事項，5月底計劃完成外端掃毒及更新作業。

為避免重蹈覆轍，資通安全技術服務中心模擬當時受到攻擊的原始情境，希望能找出管理或技術上的漏洞加以補強。

公文電子交換網路系統主要提供我國中央與地方政府機關間公文交換作業，因此負責許多公務機關間的公文往來，此次遭駭客入侵引發外界對我國機密公文外洩的疑慮。

根據國內媒體報導，行政院資通安全辦公室主任蕭秀琴表示，電子公文系統被入侵，為求慎重起見政府將這次攻擊列為第三級資安事件，同時全面更新七千多部電腦，而對於政府機密資料是否被竊，她表示，目前仍在清查當中，機密公文不會透過公文電子交換系統，因此沒有外洩的疑慮。