台灣去年 726 起資安事件、每天 240 萬次攻擊——想上線的系統,準備好了嗎?
台灣資安風險升高:每天 240 萬次攻擊、726 起事件通報
根據台灣行政院資通安全處公布的數據,2025 年全年台灣政府與關鍵基礎設施共通報 726 起資安事件,較前一年成長超過 20%。更值得注意的是,台灣政府網路每日平均遭受 240 萬次網路攻擊,是 2023 年的兩倍。
這些數字不只是政府單位的問題。根據同一份報告,68.6% 的資安事件源於「未授權存取」,也就是攻擊者成功進入系統、竊取資料或植入後門。對於正準備上線的台灣中小企業系統來說,這代表一個非常具體的風險:您的系統如果沒有做好基本防護,上線第一天就可能成為攻擊目標。
三大資安威脅:假 APP、勒索軟體、供應鏈漏洞
台灣資安處特別點名三項 2025 年最常見的攻擊手法:
假通訊軟體下載:部分使用者從非官方網站下載通訊軟體,不慎安裝含後門的假冒版本,導致系統被遠端控制。這提醒我們:即使是內部系統,只要開放下載或安裝功能,就必須驗證來源。
勒索軟體繞過防護:攻擊者使用客製化驅動程式繞過端點防護軟體,成功加密系統並勒索。台灣資安處建議定期掃描網站漏洞、佈署 WAF(網站應用程式防火牆)、確保端點防護軟體保持最新。
供應鏈廠商管理不足:許多事件源於外包廠商的帳號管理不當或遠端存取權限過大。對於委外開發或由自由工程師交接的系統,這是最容易被忽略的一環。
如果您的系統是外包完成、或是用 ChatGPT / Cursor 寫的,現在正是上線前最後檢查的時機。
上線前必做的三項資安檢查
根據台灣資安處的建議與我們協助客戶健診程式碼的實務經驗,以下三項是台灣中小企業上線前最容易漏掉、但影響最大的檢查點:
1. 確認所有帳號權限,特別是外包人員與測試帳號
台灣 68.6% 的資安事件都是未授權存取。請檢查:
- 外包工程師、前員工的帳號是否已停用?
- 測試帳號、預設管理員帳號是否仍在使用中?
- 遠端存取(VPN、RDP、SSH)是否限制 IP 或啟用雙因素驗證?
2. 掃描已知漏洞,更新套件版本
如果您的系統使用開源套件(如 npm、pip、composer),請用工具(如 npm audit、Snyk、OWASP Dependency-Check)掃描已知漏洞。台灣資安處特別提醒:過時的安全工具與延遲的補丁管理,是攻擊者最常利用的入口。
3. 檢查敏感資料是否加密、日誌是否完整
如果您的系統處理個人資料、金流、或商業機密,請確認:
- 資料庫連線是否加密(SSL/TLS)?
- 密碼是否以雜湊方式儲存(bcrypt、Argon2)?
- 系統是否記錄關鍵操作日誌(登入、權限變更、資料存取)?
完整的上線前檢查清單可以參考我們之前整理的 AI 程式碼健診項目,適用於各種開發方式的系統。
資安不是做完就好,而是做對、能證明
台灣 2025 年 726 起資安事件中,87.33% 被歸類為「低風險」,但資安處強調:即使是小漏洞,如果未修補,也可能累積成重大營運與國安風險。
對中小企業來說,資安的重點不是「有沒有做」,而是「做對了嗎」、「能不能在出事前發現」。如果您的系統即將上線,但不確定交接的程式碼、AI 產生的邏輯、或外包廠商留下的設定是否安全,現在是最後確認的時機。
AI 上線專家提供免費程式碼健診,協助您在正式上線前,用實際檢查清單確認系統的資安基礎、帳號權限、套件版本與日誌完整性。讓您不只是「做完」,而是「做對、能證明、安心上線」。