中央社／ 台北9日電

資安院近日示警，有機關Wi-Fi無線分享器疑遭駭客入侵，被植入惡意程式，成為殭屍網路一環。資安院建議，將無線分享器納入盤點與管理、定期更新韌體，並建置網路流量監控以偵測異常連線行為，同時實施網路區隔及設備隔離，防範相關資安風險。

根據最新一期資安週報，資安院公布，近期公務機關非法入侵事件中，以異常連線占多數；進一步查證，發現疑似為Wi-Fi無線分享器遭駭客入侵後，被植入惡意程式，成為殭屍網路（Botnet）一環。多數皆已針對設備進行隔離處置與設定檢視，並持續加強相關連線行為監控。

資安院說明，駭客會在網路上尋找可能具有弱點的設備入侵，並控制該設備；當駭客想發動資安攻擊時，如常見的DDoS攻擊（分散式阻斷服務攻擊），就會透過這些已被控制的設備進行，而這些被駭客控制的網路即稱為殭屍網路。

資安院建議，將Wi-Fi無線分享器等網路基礎設備，納入資訊資產盤點與資安管理範圍，定期檢視及更新韌體與安全設定，停用不必要的遠端管理功能並強化帳密管理。

此外，應納入網路監控以偵測異常對外連線行為，並透過網路區隔降低設備遭入侵後的橫向影響風險，同時，建立設備建置與維運的資安檢核與查核機制，以確保相關防護措施持續落實。

資安 Wi-Fi 安檢
