taiwan-major-cybersecurity-incidents：案例分析、教訓、防護建議

別人的資安事件，是你最便宜的教訓。

台灣每年發生大量資安事件。有些上新聞，更多沒上新聞。

這篇文章彙整近年台灣重大資安事件，分析原因，提供防護建議。

希望你的公司不會出現在這裡。

台灣資安事件概況

先看整體趨勢。

資安事件統計

年度	通報事件數	年增率	備註
2022	約 800+ 件	-	-
2023	約 1,000+ 件	25%+	-
2024	約 1,200+ 件	20%+	每週平均 3,993 次攻擊
2025	持續增加	-	CrazyHunter 系統性攻擊

根據 Check Point Research 數據，2024 年台灣平均每週遭受 3,993 次網路攻擊，位居亞太地區之首。

國家安全局揭露，2024-2025 年攻擊成長最多的產業：

• 電信業（通訊傳播）：增長 6.5 倍
• 交通運輸：增長 70%
• 國防供應鏈：增長 57%

這只是通報的數字。實際發生的更多。

攻擊類型分布

攻擊類型	比例（約）
勒索軟體	30%
資料外洩	25%
網站入侵	20%
釣魚/社交工程	15%
DDoS 攻擊	5%
其他	5%

受害產業分布

產業	受害程度
政府機關	高（目標明確）
製造業	高（勒索軟體首選）
金融業	中高（防護較好但目標價值高）
醫療業	中高（資料敏感）
零售/電商	中（客戶資料）
教育業	中（防護較弱）

2025-2026 重大資安事件

近期發生的重要案例。

2025 年重大事件

CrazyHunter 勒索軟體系統性攻擊醫院（2025 Q1）🔴

台灣首宗「特種資料」外洩風暴

這是 2025 年最嚴重的資安事件。來自中國的駭客組織 CrazyHunter（瘋狂獵人）從 2025 年 2 月起，針對台灣醫療機構發動系統性攻擊。

受害單位（截至 2025 年 3 月 28 日）：

受害者	類型	影響
馬偕紀念醫院	醫學中心	核心醫令系統、掛號系統停擺
彰化基督教醫院	醫學中心	系統遭加密
亞洲大學醫院	醫院	資料外洩
科定企業	上市公司	網路資安事件
喬山健康科技	上市公司	駭客攻擊
華城電機（疑似）	上市公司	調查中

攻擊特點：

• 不僅加密檔案勒索，更竊取大量敏感資料
• 病患病歷、手術紀錄、醫護人員個資在暗網公開
• 這是台灣首宗涉及「特種資料」（醫療資料）的大規模外洩

教訓：

1. 醫療業成為國家級駭客重點目標
2. 病歷屬於「特種個資」，外洩後果極為嚴重
3. 資安署已將醫院列為 2025 年輔導重點
4. 企業需評估是否被「系統性鎖定」

---

NoName057 DDoS 攻擊浪潮（2025 年初）

受害者：親俄駭客組織 NoName057 對台灣發動第三波 DDoS 攻擊

類型	受害單位
上市公司	台塑、大眾電腦
政府機關	主計總處、櫃買中心
交通運輸	20+ 個交通相關網站
地方政府	多個縣市政府網站

教訓：

• 地緣政治引發的攻擊日益頻繁
• 關鍵基礎設施需加強 DDoS 防護
• 建立跨部門協調機制

---

2025 年 Q1 上市櫃公司資安重訊彙整

公司	事件類型	說明
易飛網	供應鏈攻擊	資料竊取
新海瓦斯	勒索軟體	伺服器檔案遭加密
華航	DDoS 攻擊	官網遭攻擊
遠東新	供應鏈攻擊	資通訊合作廠商遭攻擊導致資料外洩疑慮
富采（晶成半導體）	資安事件	子公司公告
居易科技	DDoS 攻擊	網站服務受影響
國揚建設	勒索軟體	遭加密攻擊

---

2024 年下半年事件

某科技大廠遭勒索軟體攻擊（2024 Q3）

• 受害者：台灣知名科技製造商
• 攻擊類型：勒索軟體
• 影響：部分產線停擺數日
• 勒索金額：傳聞超過 7000 萬美元
• 結果：未證實是否付款

教訓：

• 製造業是勒索軟體首選目標
• 停機成本可能超過贖金
• 備份和復原能力是關鍵

某電信業者資料外洩（2024 Q3）

• 受害者：大型電信公司
• 外洩資料：客戶個資數百萬筆
• 外洩原因：第三方供應商漏洞
• 影響：客戶收到詐騙電話/簡訊

教訓：

• 供應鏈安全不容忽視
• 第三方風險管理很重要
• 外洩後詐騙會隨之而來

政府機關連續遭駭（2024 全年）

• 受害者：多個政府機關和國營事業
• 攻擊來源：疑似境外國家級攻擊
• 攻擊類型：APT 進階持續性威脅
• 目標：機敏資料、基礎設施

教訓：

• 台灣是地緣政治目標
• 政府機關面臨國家級威脅
• 資安是國安議題

2024 年上半年事件

某金控子公司資料外洩（2024 Q1）

• 受害者：金融業者
• 外洩資料：客戶帳戶資訊
• 原因：內部人員違規
• 影響：客戶受詐騙損失

教訓：

• 內部威脅是真實風險
• 存取控制和監控很重要
• 權限最小化原則

某醫院遭勒索攻擊（2024 Q2）

• 受害者：區域醫院
• 攻擊類型：勒索軟體
• 影響：系統癱瘓數日，回歸紙本作業
• 病歷影響：部分電子病歷無法存取

教訓：

• 醫療業是高價值目標
• 系統停擺影響病患安全
• 備援機制很重要

2023 年重大事件

某半導體設備商資料外洩（2023）

• 受害者：半導體供應鏈廠商
• 外洩資料：公司機密、客戶資料
• 攻擊手法：疑似 APT 攻擊
• 影響：商業機密外洩

某航空公司會員資料外洩（2023）

• 受害者：國籍航空公司
• 外洩資料：會員個資數萬筆
• 影響：會員收到詐騙訊息

iRent 租車資料外洩（2023）

• 受害者：共享汽車服務
• 外洩資料：會員個資約 40 萬筆
• 原因：API 安全漏洞
• 影響：個資在暗網流通

教訓：

• API 安全很容易被忽略
• 個資外洩後會在暗網販售
• 早期發現可以減少損害

經典案例深度分析

挑選幾個案例深入分析。

案例一：製造業勒索軟體攻擊

事件經過

某製造業公司某日凌晨，IT 人員發現多台伺服器無法存取。登入後發現檔案被加密，桌面出現勒索訊息。

攻擊手法

1. 初始入侵：釣魚郵件

   • 員工收到看似供應商的郵件
   • 點擊附件後執行惡意程式

2. 橫向移動：

   • 取得初始主機權限
   • 利用內網弱點移動到其他主機
   • 最終取得 AD 管理員權限

3. 加密勒索：

   • 部署勒索軟體到所有可及主機
   • 同時加密並竊取資料
   • 留下勒索訊息

為什麼成功？

缺失	說明
郵件安全不足	惡意附件未被阻擋
端點防護不足	惡意程式未被偵測
權限過大	單一帳號權限過高
缺乏隔離	內網沒有分段
備份不完整	備份也被加密

應有的防護

• 進階郵件安全（沙箱檢測）
• EDR 端點偵測與回應
• 網路分段隔離
• 特權帳號管理
• 離線備份（3-2-1 備份原則）

案例二：API 漏洞導致資料外洩

事件經過

某服務的 APP 被發現存在 API 漏洞，攻擊者可以任意查詢其他用戶資料。

漏洞類型

IDOR（Insecure Direct Object Reference）不安全的直接物件參照。

# 正常請求：查詢自己的資料
GET /api/user/12345

# 攻擊請求：改 ID 查詢別人資料
GET /api/user/12346
GET /api/user/12347
...

API 沒有驗證請求者是否有權限存取該資料。

為什麼發生？

原因	說明
開發疏忽	沒做權限驗證
測試不足	沒有做安全測試
上線趕工	功能優先，安全後面
缺乏審查	沒有程式碼審查

應有的防護

• API 權限驗證（每個請求都要驗）
• 安全程式碼審查
• 滲透測試
• API 安全工具
• 速率限制（防止大量列舉）

案例三：供應鏈攻擊

事件經過

某公司發現資料外洩，調查後發現不是自己的系統被駭，而是供應商被駭。

攻擊路徑

1. 攻擊者入侵供應商系統
2. 透過供應商的連線存取客戶環境
3. 竊取客戶資料
4. 客戶完全不知情

為什麼難防？

• 供應商是「信任」的連線
• 不在自己的監控範圍
• 供應商的安全你控制不了

應有的防護

措施	說明
供應商評估	評估供應商的資安能力
最小權限	供應商只能存取必要資源
監控	監控供應商的存取行為
合約要求	合約納入資安條款
定期審查	定期審查供應商狀況

不想成為下一個受害者？ 別人的教訓是最便宜的學費。預約資安評估，找出你的資安缺口。

資安事件的共同教訓

分析這些事件，有什麼共同點？

教訓一：基本功沒做好

常見缺失	事件比例
未更新/修補漏洞	35%
弱密碼/預設密碼	25%
缺乏 MFA	20%
郵件安全不足	15%
其他	5%

大多數事件不是被高階攻擊打敗，是基本功沒做好。

行動建議

• 建立定期更新機制
• 實施密碼政策
• 全面啟用 MFA
• 部署郵件安全

教訓二：偵測和回應太慢

平均發現入侵的時間：200+ 天。

攻擊者有足夠時間：

• 橫向移動
• 找到有價值資料
• 建立持久存取
• 準備最後一擊

行動建議

• 部署偵測工具（EDR、SIEM）
• 建立監控機制
• 練習事件應變
• 考慮 MDR 服務

教訓三：備份救不了你

備份是防勒索的最後防線，但很多備份失敗：

失敗原因	比例
備份也被加密	40%
備份太舊	25%
從沒測試過還原	20%
備份不完整	15%

行動建議

• 3-2-1 備份原則
• 離線備份（Air-gapped）
• 定期測試還原
• 備份加密

教訓四：人是最大弱點

人為因素	比例
釣魚/社交工程成功	35%
內部人員違規	15%
設定錯誤	25%
其他人為失誤	10%

85% 的資安事件涉及人為因素。

行動建議

• 資安意識訓練
• 定期釣魚演練
• 建立資安文化
• 降低人為錯誤機會

教訓五：供應鏈是盲點

你的安全不只是你的事：

• 供應商被駭 → 你被駭
• 開源套件有漏洞 → 你受影響
• 雲端服務出問題 → 你受影響

行動建議

• 評估供應商資安
• 限制供應商存取權限
• 監控第三方存取
• 有替代方案

企業防護建議

根據這些案例，企業該怎麼做？

優先處理的項目

如果資源有限，先做這些：

優先級	項目	效益
1	MFA	擋掉 80%+ 帳號攻擊
2	郵件安全	釣魚是最大入口
3	備份驗證	勒索軟體最後防線
4	定期更新	已知漏洞是主要目標
5	員工訓練	人是最大弱點

分階段實施

第一階段（立即）

成本低、效果好的措施：

• 啟用 MFA
• 更新關鍵系統
• 加強密碼政策
• 確認備份可用

第二階段（短期）

需要一些投資：

• 部署 EDR
• 強化郵件安全
• 資安意識訓練
• 建立事件應變計畫

第三階段（中期）

完整防護：

• 網路分段
• SIEM 部署
• 定期滲透測試
• 紅隊演練
• SOC 建置或外包

建立資安文化

技術只是一部分。文化更重要：

• 高層支持：資安是業務議題，不只是 IT 議題
• 全員參與：每個人都有責任
• 持續改善：資安不是一次性專案
• 事件學習：從別人和自己的事件學習

如何追蹤資安新聞

持續關注資安動態。

台灣資安資訊來源

來源	類型	網址
資安署	官方	https://moda.gov.tw/ACS
TWCERT/CC	通報中心	https://www.twcert.org.tw
iThome 資安	媒體	https://www.ithome.com.tw/security
資安人	媒體	https://www.informationsecurity.com.tw
HITCON	社群	https://hitcon.org

國際資安資訊

來源	類型
CISA	美國官方
Krebs on Security	知名部落格
The Hacker News	新聞媒體
Dark Reading	產業媒體

追蹤建議

• 訂閱 RSS 或電子報
• 關注社群媒體帳號
• 參加資安研討會
• 加入資安社群

常見問題 FAQ

中小企業會被攻擊嗎？

會。而且越來越多。

原因：

• 中小企業防護通常較弱
• 勒索軟體不挑公司大小
• 中小企業是供應鏈一環

中小企業不是「太小不會被攻擊」，是「太小沒人知道被攻擊」。

被駭要不要公開？

法規有要求的情況要公開（如個資外洩）。

其他情況考量：

• 公開可能損害商譽
• 但隱瞞風險更大
• 透明處理反而可能獲得信任

建議：諮詢法律和公關專家。

該不該付贖金？

這是困難的決定。

不建議付的原因：

• 鼓勵犯罪
• 不保證拿回資料
• 可能被再次攻擊

有些公司還是付了：

• 停機成本太高
• 沒有備份
• 資料太重要

建議：事前做好準備，就不用面對這個選擇。

資安保險有用嗎？

有幫助，但不是萬能。

保險可以涵蓋：

• 事件調查費用
• 復原費用
• 法律費用
• 部分勒索贖金

保險不能做的：

• 防止事件發生
• 挽回商譽損失
• 復原客戶信任

建議：保險是防護的一環，不是全部。

下一步

資安事件不是「會不會發生」的問題，是「什麼時候發生」。

建議行動

立即可做

1. 檢視自己公司是否有類似弱點
2. 確認基本防護措施到位
3. 驗證備份可用性
4. 制定事件應變計畫

持續進行

1. 追蹤資安新聞
2. 定期資安評估
3. 員工資安訓練
4. 更新防護措施

相關資源

延伸閱讀：

• 資安完整指南：資安基礎知識
• cybersecurity-incident-reporting-guide：事件發生怎麼辦
• cybersecurity-law-guide：法規要求
• EDR vs MDR vs SOC：防護方案選擇

---

想避免成為下一個案例？

別人的教訓是最便宜的學費。主動找出弱點，比被動被駭好。

CloudInsight 提供：

• 資安弱點評估
• 滲透測試
• 資安架構檢視
• 事件應變準備

預約資安評估，讓我們幫你找出潛在風險。

首次諮詢免費，內容完全保密。