財團法人資訊工業策進會代表我國以「國家電腦緊急應變小組」（Taiwan National Computer Emergency Response Team；TWNCERT）名義，於全球最大的資安會議FIRST（Forum of Incident Response Security Teams）年會中，一舉拿下大會首屆所舉辦的【國際資安競賽首獎】。

資策會此次得獎的原因，主要是突破傳統「偵測並防堵駭客攻擊」的作法，改以創新的理論，結合實務演練模式，有效協助政府機關公務人員了解電子郵件社交工程攻擊，進而經由告知、宣導的的方式，建立民眾的資訊安全意識。此一獎項也被喻為是全球資安界最高榮譽獎項，資策會除了抱回美金五千元的獎金外，更重要的是讓來自全球48個國家400多位與會代表充分了解到我國在落實資安防護與研發資安技術上真正的實力及成果。

近年來網際網路資安威脅及網路犯罪問題越來越嚴重，如何做好資訊安全防護已成為各國政府、企業及一般民眾上網的當務之急。FIRST為了幫助全球的企業與組織能夠學習到上網安全防護的最佳作法，特於今年四月與美國的CERT/CC（Computer Emergency Response Team/Coordination Center）聯合舉辦第1屆系統與網路安全最佳實務競賽（System and Network Security Best Practice Contest），主辦單位並將今年競賽主題訂為：如何防護（Protect），以號召全球有實務經驗的單位參賽。資策會專案支援處資安服務中心以協助推動政府資訊安全之豐富經驗為後盾，特別以「社交工程演練：防護社交工程攻擊最佳實務經驗」（TWNCERT Social Engineering Drill：The Best Practice to Protect against Social Engineering Attacks）為題參賽。參賽論文在被大會匿名化處理後，經過審查委員會長達兩個月的審查，終於在上週於加拿大溫哥華舉辦的第20屆FIRST年會中公佈比賽成績，並由FIRST主席Derrick Scholl親自頒獎給第一名的TWNCERT（台灣國家電腦緊急應變小組）及第二名的韓國KrCERT/CC。雖然此次參賽的團隊數被大會列為機密，但根據審查委員會主席Jeff Carpenter表示「評審委員一致對所有參賽論文的高品質感到印象深刻」，顯示這是一場競爭相當激烈的競賽。

資策會此次以創新的實務操作模式提供使用者網路資訊安全需求，讓人們可以透過網路宣導的方式，建立資訊安全的意識。原始設計出發點在於，電子郵件社交工程攻擊是一種利用人性弱點的攻擊行為，此種攻擊行為無法以現有的科技或設備完全防堵。駭客在無法直接取得電腦主機內部資料時，會利用電子郵件（E-mail）夾帶木馬後門程式，以八卦、時事或色情等主題，引人開啟郵件中之木馬後門程式。如此駭客便可透過木馬後門程式取得主機的最高權限，再利用該主機對其他系統做出攻擊、監聽內部網路之封包，以取得更多之帳號、密碼資料，或者直接偷取主機內部重要資料等行為。因此資策會研發團隊建置一自動化社交工程演練系統，在執行演練計畫時會模擬寄送社交工程電子郵件給參與演練的使用者，並可自動追蹤使用者收到電子郵件後之行為，但卻不會植入任何的木馬後門程式，同時在演練結束後，參與演練的使用者便會被告知他在何時曾經開啟過社交工程電子郵件，此舉對於提高使用者的警覺已證實相當有效。根據兩年演練的數據顯示，會打開社交工程攻擊信件的使用者已從33％降為21％，點擊信件中連結或附件的比例也從18％降為13％。

資策會專案支援處資安服務中心是資策會協助行政院研考會執行「國家資通安全技術服務與防護管理計畫」與運作「技術服務中心」的資安技術團隊。該團隊除提供政府機關24×7資安監控/通報、資安事件應變預警及資安訓練推廣等服務，並代表我國加入FIRST、APCERT（Asia Pacific Computer Emergency Response Teams）、AVAR（Association of anti Virus Asia Researchers）及APECT TEL等國際資安組織及會議。該團隊並已多次領先全球發現尚未有任何修補程式但已被駭客利用進行網路攻擊之零時差弱點（Zero-day vulnerabilities），獲得微軟等國際軟體公司公開感謝其對降低全球資安風險之卓越貢獻。此次在全球資安大會中勇奪【國際資安競賽首獎】的榮譽不僅是對團隊的肯定，更重要的是向國際展現了我國在資安防護與研發資安技術上的頂尖實力，真正在國際舞台上讓外界刮目相看。