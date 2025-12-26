誤載偽冒LINE恐釀電腦遭植入惡意程式。（示意圖／翻攝自pexels）

根據國家資通安全研究院的最新資安週報，部分機關透過搜尋引擎查詢通訊軟體LINE的安裝檔時，誤點與官方網站相近的網址，導致變成安裝「偽冒軟體」，電腦因此遭植入惡意程式。資安院示警，機關可集中派送常用軟體，統一控管下載來源與安裝流程，並透過DNS／Proxy阻擋偽冒網站與惡意下載行為，避免誤載風險。

資安院最新發布的第24期資安週報顯示，本週總計接獲33件公務機關與特定⾮公務機關事件通報，公務機關⾮法⼊侵事件中以異常連線占多數，偽冒LINE軟體攻擊情境再度出現。

資安院指出，部分機關透過搜尋引擎查找LINE安裝檔時，誤點與官方網站名稱相近網址，以致下載並安裝偽冒軟體，導致電腦遭植入惡意程式。過去已知網址雖已透過停止解析機制（DNS RPZ）進行處理，但相似網址仍持續遭駭客註冊利用，提醒使用者務須提高警覺。

資安院表示，這類情境在2025年第2至第3季已多次發生，顯示即便是高度熟悉的常用軟體，只要下載來源未受控，仍容易成為社交工程與惡意程式散布的切入點；又或是人員過度信任熟悉品牌，社交工程攻擊辨識不足。若宣導未結合技術與制度配套，防護成效有限。

資安院建議，機關可集中派送常用軟體，並統一控管下載來源，搭配阻擋偽冒網站、限制未授權程式執行及強化異常連線偵測，同時以實例宣導提升人員辨識能力。

資安院提到，本週一家民間電子通路業「至上電子股份有限公司」發布重大訊息，指公司資訊系統遭受駭客網路攻擊，已立即啟動相關防禦機制，避免影響資安安全。不過同時強調，此事件目前沒有個資、機密或重要文件資料外洩等情事發生，對公司營運無重大影響，後續將持續密集監控，並強化網路與資訊基礎架構之管控。

