至善基金會的資料庫廠商網軟公司今年七月遭駭，導致全台有數十家慈善機構遭詐騙集團騷擾，全案現由檢調偵辦中。歷經三個月多的資安強化及資料庫重建等因應措施，至善仍有感資訊安全刻不容緩，15日找來資安警察為海內外約65名員工線上教育訓練，提升自我防衛能力。

至善執行長洪智杰表示，詐騙集團是科技、組織型的犯罪，這三個多月來至善一直和詐騙集團歹徒對陣，不斷因應他們「推陳出新」的誘騙說法，用盡各種方法向捐款人示警，「我們必須機智、聰明對抗，這一堂課，是至善集體練功的第一步，未來將定期進行全員的資安教育訓練。」

受至善邀請的「授課講師」是賴重睿，服務於台北市警察局萬華分局，業務內容包含科技偵查、數位鑑識、資訊安全等，一般普遍稱為「資安警察」。至善因詐騙事件向警方報案備查，過程中慢慢了解當前詐騙手法多元，因此萌生找警察當講師的念頭，而萬華分局也秉持防制詐騙宣導要務同意受邀，由賴重睿到至善進行這一場資訊安全宣導講座，期望提升慈善團體從業人員對詐騙的知覺，防患於未然，保護公眾利益。

賴重睿提及，過往駭客攻擊的對象以政府組織為主，因為政府的資料最有價值，但近年來，隨著政府資安防衛能力加強，駭客也將攻擊目標移轉到非政府組織，從資料統計顯示，非政府組織遭駭客攻擊的數量確實有增加趨勢。他從資訊安全通識開始講起，為大家建立起資訊基礎觀念，進而分享國際著名資安事件、駭客攻擊手法，也提及居家上班的資安問題；最重要的是，他教導個人和組織如何保護資料。

賴警官提醒：「駭客詐騙不分大小公司和領域，護國神山台積電、衛福部、蘋果、中油、美國最大燃油管公司、ZOOM等，都曾受害，除了造成財損及名譽外，也嚴重影響運作及檔案資料安全。」

這一堂特別的教育訓練，至善員工們上起課來特別專注，因為過去三個月至善歷經了三波危機處理。負責維護至善官網的同仁表示，這一堂課收穫良多，針對工作上的資安，了解到各種評估指標與判斷標準，譬如遠端工作該注意什麼？而平日到辦公室使用電腦該養成什麼好習慣。

洪智杰表示，從八月至善「很實在」地感受到資安問題，詐騙集團攻擊捐款人至今仍在持續中，至善除了督促委託廠商改進資安防護，並把託管十多年的資料庫佈署上微軟公有雲端Azure也認知到唯有全員皆有資安意識，觀念提升，才是對抗詐騙的長久之道。

洪智杰提醒捐款人，詐騙仍猖獗，至善絕對不會打電話要求更改捐款金額，也不會指示捐款人操作網銀或是ATM；也期望社會大眾培養智慧辨識病與毒，跟他們劃清界線，讓我們保有愛與善，一起走得遠、走得好！

容易忽視的防詐騙破口

1.將大型網站帳號授權其他網站應用程式，為了方便直接連動FB、gmail、line帳號到購物網站或應用程式
2.擴充套件，選用信譽可靠的大廠商
3.邪惡雙子(Evil Twins)，偽裝合法Wi-Fi存取點進行竊取，例如CHT Wi-Fi(HiNet)改為CHT W1F1(H1Net)或是Free CHT Wifi之類的。
4.不明郵件及簡訊連結
5.智慧家電
6.冒充熟悉聯絡人的email或社交軟體帳號