国家资通安全会报技术服务中心早在5月15日，就已经针对各个政府机关发出攻击活动预警，显示已有骇客针对公文电子交换网路系统发动攻击事故，请政府各单位进行调查与注意防范。

　　负责全国电子公文交换的行政院电子公文系统，证实被骇客入侵，行政院技术服务中心在5月15日发布受骇的资通安全通报，但是，在5月22日由国家档案管理局举办的电子公文交换业务说明会，却没有告知系统受骇的事实，显有企图遮掩的意图。

　　在这场说明会中，档案管理局只要求各机关强化电子公文系统的安全性，现场并提供相关的更新光碟，要求各机关进行软体清查，并安装新版的软体，但是对于系统受骇一事却只字未提。

　　新北市研考会主委吴肇铭表示，负责同仁回来后，新北市就按照档案管理局的指示，进行软体清查并安装新版软体，但直到媒体询问后，他才知道电子公文交换系统受骇的事实。

　　行政院技术服务中心在5月15日发布资安通报后，媒体在23日开始报导，但负责处理国家资安事件的资通安全办公室，却直到24日才对外发布声明稿。政府受骇事件非同小可，但行政院资通安全办公室并没有在第一时间，提醒大家注意这样的资安事故，等到5月24日正式发布公告，反而比媒体报导还慢了一步。

　　电子公文交换系统受骇，超过7千个机关受影响

　　全台公务机关传递各式电子公文的行政院电子公文交换网路系统于5月初发现遭骇，负责电子公文交换的终端软体eClient，在提供该软体直接下载的网站中，eClient 的执行档被置换成一个恶意程式，对外连线到不明的中继网站。行政院资通安全办公室预估，全台超过7,000个政府机关受到影响，包括中央机关、地方机关、市政公所、医院、中小学校等。

　　行政院资通安全办公室也发出声明稿表示，近年来政府各机关逐步建立的网路监控机制收到成效，5月初主动侦测到公文电子交换网路系统(eClient)在机关外端有异常行为，经追查确认是遭新型态恶意攻击植入恶意程式。

　　经行政院资通安全办公室召开多次专案会议，决定重建受骇的公文交换系统，以避免残留恶意程式。该声明稿中指出，目前中控端已完成重建，行政院档案管理局于5月22日邀集各机关说明eClient更版程序及注意事项等，预计可于5月底前完成外端扫毒及更新。

　　通报中也要求政府各单位将已经发现的中继站名单，更新到各单位的防火墙规则中，监控内部公务电脑是否连线到这些中继站，判断是否被入侵。

　　据了解，这起资安事件被发现的原因是，5月初时，有ㄧ个政府单位负责电子公文交换系统的人员，下载了电子公文官网上提供的新版eClient更新程式，下载并安装后到电脑上以后，电脑上的防毒软体却跳出警告，通知使用者这是一个恶意程式。这位公务员将此状况通报资通安全办公室后，才发现这起资安事件。

　　行政院资通安全办公室当时就要求，负责协助监控台湾各个政府部门主要的4大SOC中心(包括中华电信、宏碁、数联资安及关贸网路)和相关合作的资安厂商，来协助各个政府部门彻底检查电子公文交换系统是否同样遭骇。

　　行政院资通安全办公室主任萧秀琴表示，目前政府已经掌握新攻击手法的模式，因为其复杂与精密程度是过去所罕见，应该是骇客长期埋伏且是有组织、有系统的行为。

　　萧秀琴说，目前政府部门最要紧的是恢复系统、清查到底「掉了什么」?原因是什么?以及如何才能避免再发生类似资安漏洞。而行政院资通安全办公室为求彻底防范，除了将这次资安事件，列为次严重的第三级资安事件外，也全面更新七千多部的电脑eClient软体。