文章总结： 2026年1月暗网监测发现台湾网络安全相关机密文件泄露，涉及2024-2025年政府网络安全防御计划、自评报告及监测月报。泄露内容揭示政府系统面临的主要威胁类型分布、Fortinet等产品的关键漏洞利用情况、钓鱼邮件及僵尸网络等攻击向量，以及攻击来源的地缘政治分布，暴露的操作细节可能被APT行为者利用以定制攻击。 综合评分： 65 文章分类： 数据泄露,威胁情报,漏洞预警,网络安全,政府安全

台湾网络安全相关机密文件泄露

原创

NightTeam NightTeam

夜组OSINT

2026年1月3日 15:00 青海

在小说阅读器读本章

去阅读

事件概述

2026年1月1日，【暗网威胁情报监测系统发现】台湾泄露的一组文件，这些文件具体涉及网络安全防御计划和监测报告。这些文件包括2024年（中华民国历113年）政府网络安全防御与系统韧性增强计划的自评报告、2025年（114年）部会及驻外馆网络安全防护精进计划（内容有限），以及2025年1月网络安全联合防御监测月报。这些泄露揭示了政府机构内部网络安全态势评估、持续威胁和漏洞。

关键发现：

• 持续威胁：信息收集类事件占40%、恶意内容类占23.9%、入侵尝试类占16%，针对政府系统。
• 漏洞：Fortinet FortiOS/FortiProxy（CVE-2024-55591 和 CVE-2025-24472）以及Ivanti等产品存在关键暴露，已观察到活跃利用。
• 攻击向量：通过伪装税务当局的钓鱼邮件进行社会工程攻击、僵尸网络攻击（例如Moobot、Mirai变种）和远程控制利用。
• 地缘政治影响：攻击来源主要来自美国（48%）、比利时（8%）和香港（7%）。
• 对韧性计划的风险：泄露的SBOM组件、漏洞分析和事件响应细节可能使对手针对台湾政府基础设施定制攻击。

泄露本身构成重大风险，因为它暴露了可被高级持续威胁（APT）行为者利用的操作细节。

背景

泄露的文件似乎源于台湾数位发展部（MODA）和国家资通安全研究院（NICS）。文件涵盖：

• 2024年自评报告：多年度（2023-2026）计划的细节，旨在增强政府网络安全，包括软件模块准备（累计60项）、漏洞研究（4项）、韧性巡航（62个机构）和技术检测（21个机构）。包括绩效指标和成果，例如漏洞警讯（2024年47篇）和检测规则（产生3个）。
• 2025年精进计划：可用内容有限，焦点在部会级增强，但表明防御策略的连续性。
• 2025年1月监测报告：对政府机构79,566起网络安全事件的全面月度分析，按威胁类型、来源和部门分类。它突出趋势、IOC和基于安全运营中心（SOC）数据的建议。

这些文件与台湾网络安全战略一致，强调在区域紧张局势下对混合威胁的韧性。

结论

泄露的文件突显了台湾面临挑战的网络安全生态系统，面对来自侦察、利用和恶意软件的持续威胁。

暗网威胁情报监控

扫码订阅或者URL访问订阅会员即可获取文件和来源。PC浏览器访问效果更佳！

cti.libaisec.com

威胁情报全球监控系统

由暗网深网威胁情报系统实时监测发现，订阅会员可查看来源及数据样本。

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控 ……

系统会员订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《台湾网络安全相关机密文件泄露》