為因應網際網路之資通安全威脅層出不窮，HiNet每年編列預算，積極投入人力與經費，加強各項系統的安全防護及應變能力，以建構完善的資通安全作業環境，防範資安事件的發生。 於92年成立HiNet SOC資安監控中心，培育資安專業技術人才，建立經驗豐富的網路、系統及資安三合一之技術團隊，以因應駭客攻擊技術的創新與變化，並於94年通過ISO27001資安標準認證。另外為能提高服務水準，快速反應及處理資安事件，建立e化作業平台，陸續完成HiNet/GSN資安技術資訊網站、網路障礙集中監控平台(NOC)、資安事件集中監控平台建置、網頁掛馬檢測及惡意電子郵件社交攻擊等相關技術研究。

為因應日益嚴重的殭屍電腦問題，HiNet自行研發網路惡意活動主動偵測系統，檢測並即時阻擋相關有駭網站、病毒來源，目前每月阻擋次數達300萬~500萬次，可為HiNet資安艦隊用戶提供更安全的網路環境，降低用戶成為殭屍電腦的機率，而且一旦發現HiNet客戶成為殭屍電腦，立即通知HiNet客戶。

此外，為協助HiNet客戶因應網際網路資通安全威脅，HiNet與國內外相關安全組織合作(如TWIA、NCC、Spamhaus、ATLAS、Cymru…等)，建立連絡窗口與標準作業程序，對於安全組織所通報的受駭殭屍電腦，如釣魚網站、垃圾郵件、惡意網頁攻擊、病毒蠕蟲攻擊...等，為避免造成災情，會主動通知無辜受害民眾進行處理，以提升民眾上網安全。

1. 客戶濫發垃圾郵件及垃圾網站(URL)申訴處理(檢舉信箱spam@ms1.hinet.net)
2. 客戶資安事件申訴處理(檢舉信箱cracker@hinet.net)
3. 客戶網路釣魚(Phishing)詐騙事件申訴處理(檢舉信箱reportphishing@hinet.net)

2010年4~8月HiNet 所主動通報處理的客戶資安事件達4190件

2010/4 2010/5 2010/6 2010/7 2010/8 殭屍網路 控制主機( BotController) 20 20 31 60 70 感染傀儡程式主機(BotAgent) 257 714 511 394 590 釣魚網站( Phishing) 45 33 107 109 62 惡意連結(Malware) 149 231 191 236 152 ATLAS 臺灣前十大對外攻擊IP 31 38 44 36 59 合計(件數) 502 1036 884 835 933

 

由於網際網路資通安全威脅不斷升溫，HiNet在提供網際網路服務的同時，也積極針對HiNet上網客戶、企業/政府專案開發資通安全解決方案與服務。同時有鑑於企業面臨層出不窮的資安威脅，苦無專業的資安人員或足夠的資訊預算進行安全防護，中華電信HiNet於95年首創ISP雲端入侵防護服務，將來自Internet的病毒/蠕蟲及惡意入侵攻擊直接阻絕於HiNet網路端，並且有效防護企業員工上網安全，防止惡意網頁的瀏覽及誤下載惡意程式，全面降低企業受駭風險，同時淨化企業上網頻寬，保障上網的使用品質，提供企業及政府單位安全無虞的上網環境，深獲企業肯定，自2007~2009連續三年HiNet入侵防護服務連續榮獲資策會IT Best Choice暨創新應用產品與服務票選活動第一名。

由於「入侵防護服務」獲得好評，中華電信HiNet SOC陸續推出「安全評估服務」、「DDoS進階防護服務」、「網頁弱點掃描」、「網頁掛馬檢測」及「上網內容過濾服務」等網路雲端資安服務，提供HiNet客戶免投資、免人力之資安解決方案，協助企業有效降低資安威脅。 此外，中華電信更提供大企業及政府單位客戶on-site資安委外建置及監控服務、資安事件應變處理等各項資安委外服務，期能協助企業及政府機關輕鬆部署，解決資安問題與困擾。

由於駭客攻防不能單打獨鬥，中華電信亦積極配合國家政策與相關機構策略聯盟與互動，包括有台灣網路資訊中心TWCERT/CC、國家通訊傳播委員會(NCC)等， 共同建立資源共享之互助平台，以創造更安全的網路使用環境。