獨／駭客又來！昨三波攻擊 證交所、主計總處入列 世芯、大眾電腦受害

2025一開年，親俄駭客NoName057又來攻擊台灣。NoName057自昨天下午3時開始，一路發起三波攻擊，政府相關單位中，主計總處、桃園捷運、松山機場、證交所再度受害，所幸政府單位已有被攻擊的經驗，官網很快就恢復運作。私人企業中，台塑、世芯、群光、大眾電腦等企業也都遭到攻擊，然而，截至今天中午為主，世芯、大眾電腦官網仍然尚未恢復運作。

因為賴清德總統一番「璦琿說」，親俄駭客自去年9月起開始關注台灣，好不容易年底攻擊停止一段時日，沒想到，2025年一開年，親俄駭客又再度攻擊台灣。

親俄駭客NoName057昨天PO出最新公告，表示新年伊始，攻擊行動將再度開始，而這一次，NoName057要將DDoS（分散式阻斷服務）攻擊禮物帶給台灣的網頁。公告之後，NoName057自昨天下午3時發起第一波攻擊，接著在下午4時、晚上8時陸續發動第二波、第三波攻擊。

第一波攻集之中，主要聚焦政府單位，包含桃園捷運、松山機場、財政部稅務入口網、證交所等單位都被攻擊，私人企業之中，群光是首個在第一波被打的企業；第二波攻擊範圍包含法務部執行署、大眾電腦；第三波則是聚焦攻打企業，包含台塑、世芯-KY等高科技製造業都在被攻打的行列。

親俄駭客去年9月開始攻擊台灣後，台灣政府單位提高了防禦意識，今年雖然再度被攻擊，不過，資安專家觀察，政府單位遭到攻擊1-2小時後，就恢復正常運作。反而是部分企業因應不及，截至今日中午，世芯、大眾電腦官網仍尚未恢復運作，群光官網則在今天中午前恢復。

對於此次遭受駭客攻擊，群光昨天傍晚發布重大訊息公告，群光表示，公司官網遭受DDoS攻擊，公司資訊團隊立刻與外部資安公司合作，阻絕攻擊行為，評估目前對於公司營運並無重大影響，公司後續仍將持續強化網路與資訊基礎架構安全控管，以確保資訊安全。

去年9月，親俄駭客NoName057率先攻擊台灣後，後續又拉著RipperSec等其他駭客一起加入攻擊台灣的行列。好消息是，RipperSec已經對外公告，不再攻擊台灣。

RipperSec指出，攻擊台灣一個半月之後，發現台灣已經沒有再參與全球敏感議題，也沒有再針對俄羅斯出言不遜。攻擊台灣最主要的原因是要警告，因此，RipperSec宣布，對台灣的攻擊將畫下句點。

資安公司竣盟科技創辦人鄭加海指出，應對DDoS攻擊已不僅是技術上的挑戰，更是跨單位間防禦協作的戰爭，透過各單位的通力合作與威脅情報共享，才能真正建立穩固的網路安全環境。面對DDoS攻擊，各級機關、企業都應該採取縱深防禦、流量即時分析、雲端緩解等多層次防禦措施，此外，強化基礎設施的彈性，並制定完善應急計畫，也能有效降低攻擊帶來的影響。