趨勢科技全球核心技術部資深協理張裕敏，分析駭客近年來開始將目標放在關鍵基礎設施，尤其資訊傳播假消息，成為操控輿論賺點擊率的手段。（記者陳炳宏攝）

〔記者陳炳宏／台北報導〕重要關鍵基礎設施（例如油、水、電、交通等）均設有工控系統，一旦工控設備遭到駭客控制，衍生出的工安事件，除了造成產業損失外，更嚴重還可能導致環境汙染或讓生命遭受威脅，安碁資訊技術副總經理黃瓊瑩表示，台灣暴露於網際網路上的工控設備高達10546個，其中還有攸關民生的發電廠，一旦被駭客入侵控制，後果難以想像。

黃瓊瑩指出，工控系統的特性就是加密、身分認證都是獨特系統，所以沒有特別防範入侵，駭客很容易經過側錄、竄改封包，達到入侵目的，工控系統的安全漏洞有逐年增加的趨勢，以安碁過去研究來看，台灣暴露於網際網路上的工控設備已高達10546個，其中不乏攸關民生的發電廠，這些都已經向相關單位通報。

請繼續往下閱讀...

黃瓊瑩分析說，抽驗後發現，這些產業包括能源業、學校、政府機關、停車場業者、飯店與大廈管理、鋼鐵鑄造等其他製造業，駭客可輕易入侵控制軟體（SCADA），進行控制或改變設定，甚至關閉、重新啟動，黃瓊瑩透露，國內某家關鍵基礎設施機構曾要求協助檢測，結果近千個工控設備中，就有10個是安碁發現存有漏洞的黑名單，其他還有近百個公然暴露在網路上。

安碁資訊更針對具有工控設備的機構提出建議，包括清楚盤點數量、了解其作用與IP網路位址，另外，也應該將其隔離，避免外界甚至內部其他網路IT環境，可以直接接觸、存取；但最重要的是，需要進行嚴密帳號管理，勿使用系統預設密碼，也不要另外增設特權帳號，並要求工廠值班人員一定要定期更換密碼，確保工控系統安全防護。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法