公共政策網路參與平臺

計畫摘要

本案延續政府加速資安防護建設計畫，107年積極針對我國中小企業及民眾，以「深化推廣資安意識」及「強化資安服務品質」，經由結合產業與民間社群能量，強化資安宣導及推廣事件通報觀念，並透過TWCERT-ISAC接軌國內及國外情資分享平台，強化國內外資安組織之間的聯繫，提升聯防與應變能力，另進行資安情資共享、資安事件應處，期望強化中小企業及民眾的資安意識與事件通報意願，縮短事件處理應變時效，增進企業資安防護能力，並提升TWCERT/CC知名度及服務滿意度。
主要績效指標如下：
1.與國際組織簽訂合作備忘錄1份。
2.主/協辦國內資安宣導座談、會議、攻防演練等活動6場以上。
3.主辦台灣CERT/CSIRT聯盟會議或活動2場。
4.主辦資安大型研討會議，參與人數達200人次。
5.參與國際資安研討會2場次以上。
6.參與國際網路安全攻防演練1場。
7.提升資安電子報訂閱(觸達)3,000人數。
8.發布資安分享包2份以上。
9.事件處理服務滿意度70%。
10.官網訪客人數達30,000人次。
11.更新及維運惡意樣本檢測系統。
12.介接國外威脅情資平台1個。

重要執行成果

一、資安事件通報狀況
1.　107年度共計接收31,093筆情資，通報國內26,971筆；國外4,122筆。
2.　協助民眾、企業、行政院資安處等單位處理資安事件計20餘件，重點概述如下：
(1)　主動由漏洞揭露平台(Zone-h)搜尋台灣遭置換之網頁，通報權責單位計337筆，複查185筆已修補。
(2)　主動協助查找檢測30家國內企業所屬網站是否存在挖礦程式，提供資安諮詢與複測服務，並順利移除所發現企業網站內的挖礦程式。
(3)　主動於連網裝置搜尋引擎(Shodan)發現國內RICHO印表機系統未設置密碼且狀置疑似已遭入侵遭修改名稱，通報所屬單位計7筆，並請其修改密碼。
(4)　主動於國際無密碼或強度不足之網路監視器揭露網站(Insecam)檢視並查詢監視器畫面所屬單位，通報計316筆，請所屬單位更訂密碼。
(5)　協助民間組織、公司及等人等電郵帳密遭盜取部分事件，共計通報1,033筆予所屬單位實施密碼更新作業。
(6)　與刑事警察局合作宣導與通報「一頁式廣告詐騙網站案件」，分析所獲一頁式廣告網址清單共1,407筆，傳播方式為夾藏於Facebook連結為最大宗，且多將廣告伺服器架設於境外(中國大陸居多)，由於此種一頁式廣告所連結之網頁大多未含惡意程式碼，不具資安威脅，故以CERT權責角度，無法單以詐騙網頁為由，協助移除相關網頁或阻擋該網域，TWCERT/CC除積極將可疑網址通報至所屬國家CERT組織外，亦以通報駭客可能利用，一頁式廣告方式散布的惡意廣告連結之情資，請求國際CERT予以協處，以阻擋該惡意連結持續於網路上散布。
(7)　自107年8月起至10月辦理TEAM CYMRU情資通報作業，共計通報1,240筆予所屬單位，情資萃取後扣除重複筆數提供中繼站情資供法務部調查局新北市調處共計5筆。
(8)　辦理民眾通報接獲勒索比特幣之電子郵件恐嚇事件，經分析內容並比對國際情資後，研判為資安詐騙事件，除了向該位民眾說明並提醒相關資安防護措施外，10月24日本中心於官方網站及FB並布告此為詐騙信後，該情資獲得民眾回響，陸續接獲數起民眾反應與通報，並獲iThome於11月1日以「專騙一般民眾的郵件詐騙手法激增，對方聲稱知道你的密碼，並以恐嚇方式騙取比特幣」為題報導，引用本中心所發布之情資及建議，本中心亦與刑事局165反詐騙合作，提供該事件相關情資予刑事局進行宣導。
(9)　接獲國內A公司投訴所使用國內B公司開發販售之應用程式疑似存在病毒，經本中心通報協調與建議後，獲B公司認同開發資訊產品應符合安全軟體發展生命週期(Secure Software Development Lifecycle, SSDLC)之建議，且向A公司說明補救措施。
(10)　協處國內某公司反映網站遭偽冒事件，經分析後確認為釣魚網站，並通報至美國US-CERT、新加坡SingCERT、國際反釣魚組織SPWG及網域註冊商請求協處。
(11)　協處某政府單位資料外洩事件，已於當日通報US-CERT、PASTEBIN及RaidForums論壇管理者請求協助下架此情資，已獲PASTEBIN下架。
(12)　蘋果電腦系統惡意程式果蠅(Fruit Fly)事件，經研究相關應變措施後，完成通報801筆情資。
(13)　協處國內某公司遭郵件變臉詐騙事件，協助分析標頭檔案來源，並向US-CERT及KrCERT通報協處，另以MARS檢測取得PDF檔顯示低風險。
(14)　協處國內某電商購物網站資料外洩事件，提供網站弱點掃描並協助修補資安漏洞，有效阻絕駭客盜取其客戶資料並獲該電商感謝。
(15)　加油站油料監管系統有資安疑慮，通報2筆予所屬單位排除資安疑慮。
(16)　商務電子郵件帳號密碼外洩事件，共計通報36筆予所屬單位實施密碼更新作業。
(17)　協處國內某企業官方網站遭盜用偽冒為釣魚網頁事件，順利移除該偽冒釣魚網頁，並獲該企業感謝函。
(18)　有關某立委的Telegram的服務遭異常登入事件， 提供研判結果供參考。
(19)　協助日本福岡大學處理該校NTP服務遭路由器製造商濫用一事，通報我國路由器使用者，並發布於官網及Facebook提醒使用者(已觸及4,032人，30次轉發分享)。
(20)　日本Rakuten-CERT請求處理我國對該公司的惡意攻擊事件之惡意IP通報 (12,322筆)，分析其攻擊手法為「利用多個IP，以不同的Email帳號嘗試目標系統登入」，嘗試登入的次數從數十次到上百次之多，有部分帳號已成功登入，研判相關IP之主機可能已遭有心人士掌控，TWCERT/CC除進行事件通報外，也於官方網站、臉書公告宣導，提醒民眾注意資訊設備的監控措施。

二、國內交流合作：
1.　10月3日辦理「2018台灣通報應變年會」，包含資安相關之11場議題演說、9場Lighting Talk、15家廠商攤位展示，參與人數(含講師、貴賓、廠商、一般聽眾)約450人。
2.　今年度辦理2場次「台灣CERT/CSIRT聯盟聯盟會議」，聯盟成員已增加至15個單位，促進跨部會及單位之合作及情資分享。
3.　國內簽訂合作備忘錄之對項計有6家，情資合作包含TACERT、竣盟科技、群暉科技及凌羣電腦，惡意樣本檢測包含趨勢科技、合勤科技、安華聯網及賽門鐵克。
4.　107年已主/協辦18場次會議，透過宣導資安意識及事件通報觀念，TWCERT/CC官方網站今(107)年度總瀏覽量達175,728人次，臉書粉絲專頁追蹤人數累計5,821人次，電子報直接訂閱電子報人數為3,436人，官網及部落格每月平均觸達人數為1,312，合計為4,748人次。

三、資安資源與情資分享服務：
1.　本年度已發行12期資安情資電子報，並於官方網站及粉絲專頁分享資安情資共計500則。
2.　8月份於官網發布網頁含挖礦程式判斷與防範指南、一頁式詐騙廣告判斷及防護指南計2份資安分享包文件；10月提供資安Q&A分享文件。
3.　6月完成翻譯「拒絕勒索軟體(No More Ransom)」計畫正體中文網站，分享勒索軟體知識並教育使用者如何防範勒索軟體的攻擊。
4.　8月完成ID Ransomware網頁正體中文翻譯，使我國民眾能了解更勒索軟體情資。
5.　惡意樣本檢測系統(MARS)至12月共接收472筆樣本，其中39筆由沙箱判斷該樣本為中或高風險者，已與趨勢科技合作，今年確認5筆為惡意樣本，並完成病毒碼製作及公布。

四、國際交流合作
1.　107年9月已正式成為我國CVE漏洞編號發布單位(CVE Numbering Authorities, CNA)，接受國內各單位所提報產品漏洞，協助廠商進行漏洞修補，並於審核後發布CVE編號；11月份處理漏洞通報案件1件，發布CVE編號(CVE-2018-17542)供民眾修補。
2.　3月份參加APCERT網路攻防演練工作小組 (Drill Work Group)，並擔任腳本設計、玩家、觀察者等角色，本年度主題為物聯網安全駭侵事件通報演練；9月參與OIC-CERT Drill，擔任玩家，題型以CERT常遇到的事件處理為主，包括通報處置流程、惡意程式與網路流量鑑識、資料情蒐等。
3.　5月與FS-ISAC完成MoU簽署，8月完成FS-ISAC情資分享系統token設定，可查看TLP：Green(含)以下之情資。
4.　8月與Team CYMRU完成雙方MoU文件簽署，並與該單位平台完成介接，接收該單位所提供之惡意IP及遭駭IP等情資。
5.　7月9日至10日參與The Honeynet Project Annual Workshop 2018，並於會中發表「APCERT誘捕網專案之發展現況」議題。