北醫大社交工程演練，獲教育部評選為績優單位

北醫大社交工程演練，獲教育部評選為績優單位

社交工程是指網路駭客針對大眾好奇的心理，設計誘人的標題、文章或圖片來引誘

民眾點閱信件或連結，讓民眾主動輸入個資、帳號密碼或植入木馬程式等，造成資

訊安全的漏洞。有鑑於此，臺北醫學大學資訊處透過定期的教育訓練及宣導，使同

仁對電子郵件社交工程（Social Engineering）有相當的認識與警覺心，並於 2015 年

的社交工程演練，獲教育部評選為成績優良單位。

社交工程是一種操弄人類心理，採取

特定行動來蒐集機密資訊的技巧。利

用人性弱點，應用簡單的溝通和欺騙

的技倆，不需具備頂尖的電腦專業技

術，就可以輕易地避過組織的硬體安

全防護，而騙取到各項的帳號、通行

碼、個人資料、財務資料或組織重要

資料等資訊。

近年來電子郵件更是遭到有心人士利用，成為社交工程的主要管道，各式各樣利用

電子郵件的攻擊與威脅，如病毒郵件、釣魚郵件、炸彈郵件、異常濫發郵件等攻

擊，層出不窮。【圖：資訊處定期舉辦教育訓練來宣導電子郵件社交工程的網路威

脅】

本校資訊處為了提高校內同仁對電子

郵件社交工程的認識，降低電子郵件

的社交工程所帶來的網路威脅，配合

教育部「104 年度臺灣學術網路防範

惡意電子郵件社交工程演練計畫」，

於 2015 年 9 月參與測試演練，計有

209 位（佔本校行政人員半數），針

對各受測者寄發 10 封測試信件，統計

受引誘而預覽信件、點選連結或開啟

附檔之數量及比率。

社交工程演練合格標準為：1.惡意郵件開啟率應低於 10%以下，2.惡意連結（或檔

案）點擊率應低於 6%以下。本校演練成績第一次演練開啟信件 1.91%，第一次演

練點選連結 0.00%；第二次演練開啟信件 0.96%，第二次演練點選連結 0.00%，獲

教育部評選為成績優良單位，140 所受測的大學院校中，僅 20 所獲選。【圖：資

訊處網路組林恩德組長為同仁講解社交工程的種種陷阱】

試試看您會不會被下列的信件標題吸引而中招呢？

‧【APP 推薦】超實用→臺灣天氣類 App 第 1 名的臺灣天氣資訊！

‧您的 Apple ID 密碼重置確認

‧這個吃了會胖、那個會致癌？揭開 5 種食物真面目！

‧昆蟲偽裝大師

‧Apple 直營店來了！

‧臺灣公務員根本是天使！看看臺灣、美國、中國、加拿大的公務員有何不同？

‧全臺熱門社區房價行情，前 3 社區房價下修 5～10%

‧回味無窮！全臺 10 大排行必逛人氣老街！

‧注意！這 5 種飲料成分可能對孩子有害！

‧吸空氣會胖是真的！美研究：灰塵中的化學物質使人發胖！

如何提醒電腦使用者不要開啟來路不明的電子郵件、或可疑的電子郵件，不僅是資

訊管理人員的重要工作之一，也是資安工作重要的一環。惟有時時提高警覺、加強

危機意識，確實做好實體隔離以及存取控管來保護機敏資料，並搭配定期的管理稽

核和使用者。

（文/林恩德，資訊處網路組組長）