主機遷移與資安風險提醒報告
本報告將詳細說明主機遷移的費用比較、潛在資安風險,以及我方提供的服務範圍,協助您做出最佳決策。
費用比較
現行 AWS
每月 180 美金
我方管理
九折約每月 162 美金(為方便計價,固定為稅前每月 4,900 元台幣)
透過我方管理,您可以享有相同的服務品質,同時節省約 10% 的費用支出。
目前系統的資安風險
目前訂課系統位於 AWS 公開伺服器每天遭受掃描與攻擊,Nginx log 可見異常流量。資料庫亦開放公開連線,未符資安標準。
系統涉及學生個資、老師帳號、付款紀錄,若外洩將影響信任與個資外洩風險。

系統目前存在嚴重資安隱憂,包括:
  • 伺服器遭受持續性掃描與攻擊
  • 資料庫開放公開連線
  • 涉及敏感個資與付款資訊
DDoS 攻擊風險與實例
我們曾經遇過 DDoS 攻擊集中在圖片資源,短時間內流量暴增,造成雲端帳單急遽上升。( 二天共 11,000 USD )
DDoS 攻擊不僅會導致服務中斷,還可能造成雲端服務費用暴增,對組織造成雙重打擊。
外部案例:iRent 個資外洩
iRent(和雲行動服務)2023
雲端暫存資料庫未妥善阻擋外部連線,導致約 40 萬筆會員姓名、電話、地址、駕照照片等個資曝險並遭主管機關裁罰,屬伺服器配置不當引發資料外洩。

伺服器配置不當可能導致嚴重的個資外洩事件,不僅損害企業聲譽,還可能面臨主管機關裁罰。
其他重大資安事件案例
1
華航 2023–2024
2023 年起陸續傳出會員資料外流與匿名勒索;2024 年有賣家聲稱兜售至多 110 萬筆會員資料,華航稱與現有資料庫不符並強化登入改採 OTP,多屬個資外洩情形而非密碼庫外流。
2
健保署 NHIA 2023
發生內部人員不當存取約 16.8 萬筆保險與醫療紀錄,性質為內部濫用而非對外入侵,但影響資料敏感度高。
3
內政部戶政系統 2022
人權團體 2024 年提訴並指稱 2022 年底有逾 2,300 萬筆戶政個資在網上販售,涉及身分證字號、家庭關係等,事件細節持續爭議中。
更多資安事件案例
中華電信 2024
傳出疑似 1.7 TB 內部與政府往來文件在暗網兜售,中華電信啟動資安檢視與通報,細節仍由調查單位釐清。
OwlTing 2024
資安媒體指稱其旅宿管理相關資料庫配置不當導致旅客資料大規模曝露,官方稱未涉敏感資料但已封堵,顯示雲端存取控管風險。
DDoS 攻擊案例分析
裴洛西訪台(2022/08)
大量 DDoS 針對總統府官網、外交部網站,流量暴增約 200 倍,癱瘓首頁及數個重點頁面,官方稱屬 HTTP Flood/流量型,無記載打擊特定圖片資源。
NoName057/親俄團體多波攻擊(2024/09~2025/01)
對政府、財稅、銀行、金控公司網站與部分民間企業發動 DDoS,大多為 HTTPS Flood / SYN Flood、混合流量洪水,含 L7(應用層 HTTP/HTTPS)與 L3/4(SYN/UDP),主要打首頁、特定 URL,未見公布有專打圖片資產。
中央社新聞網遭洪水型 DDoS 攻擊(2024年9月)
多次爆量導致首頁、關鍵新聞頁無法存取。公開描述均指 HTTP Flood,但未細分攻擊資源類型。
政府多波攻擊(2022~2025)(含 TWCERT/CC 年報)
TWCERT/CC 與數發部公報列出數十起攻擊多數為應用層洪水、網路層流量型(TCP SYN、UDP Flood),具體目標多為首頁或熱門服務端點。防禦均鼓勵強制靜態分流但無圖片端專案通報。
資安風險管理理念
資安風險無法完全消除,但透過正確的伺服器配置、監控與備份,可以大幅降低發生的機率與損失程度。就像開車繫安全帶一樣,雖不能保證百分之百不會出車禍,但能有效減少事故的嚴重性。我方能提供的是安全帶,而不是消滅所有車禍的保證。
我們的目標是透過專業的資安管理,為您的系統提供最佳的保護措施,降低資安事件發生的可能性,並在事件發生時能迅速應對,將損失降至最低。
我方提供的服務範圍
伺服器代管與日常監控
全天候監控伺服器運行狀況,及時發現並處理異常情況。
作業系統更新與安全修補
定期更新作業系統並安裝安全補丁,確保系統安全性。
Nginx / Rails 基礎設定維護
維護並優化網站伺服器與應用程式框架設定,確保穩定運行。
資料庫自動備份
比照現行 AWS 機制,並可隨時提供備份檔,確保資料安全。
異常事件回報與資安報告
及時通報異常事件,並提供詳細的資安分析報告。