【中央社记者赵敏雅台北九日电】台湾数发部资安署近期示警，骇客以「行政诉讼」为诱因，对公共机关发动社交工程电子邮件攻击，诱骗收件人点击连结并下载恶意档案，借此窃取电脑机敏资料。资安署建议，可透过识别与查证邮件内容、留意系统安全修补及更新病毒码等方式防范。

　资安署一月资通安全网路月报显示，骇客以「行政诉讼」为诱因，对公共机关发动社交工程电子邮件攻击。骇客在寄件人显示名称中标示为「行政诉讼起诉状」，营造具法律效力与急迫性的假象，提高收件者

　开启邮件的意愿。资安署指出，骇客在邮件主旨中刻意使用收件者所属机关名称，并将邮件内容伪装为「法院通知书」，包含案件编号、案件名称等看似正式的资讯，以提升邮件可信度，引导收件者点击邮件内所附连结，查阅所谓「相关资料」，进而下载并植入恶意后门程式，以达窃取电脑机敏资料目的。

　资安署建议，民众开启信件前应先识别法院正式文书的送达管道，一般来说，法院正式文书多由法院以挂号邮件纸本寄送；法院公文电子化作业，通常透过「司法院电子诉讼文书平台」登入查阅，官方邮件通常仅作为通知，告知有新文书需登入平台查看，不会以邮件内附「匿名下载连结」方式提供。

　资安署提醒，民众应核对邮件中的特定资讯，如骇客可能伪造看似正式的案号，此时应至「司法院」网站输入案号查核，而非点击邮件附件。此外，也需辨识邮件标题与名称陷阱，法院通知发信主体通常为「机关（法院）」或「承办单位（股别）」，若寄件者显示名称为文书种类，如「行政诉讼起诉状」，即与行政常理及法律实务不符。

　资安署表示，民众应持续注意系统安全修补与病毒码更新，包括作业系统、程式套件及防毒软体等。在组织方面，应加强内部宣导，提升人员资安意识，防范骇客利用电子邮件进行社交工程攻击。同时，网路管理人员应清查中继站连线纪录，并确实定期更新防火墙设定。◇