2026 年 4 月威脅與安全攔截趨勢摘要

網路請求總量

690 萬

安全策略阻擋

210 萬

占總請求 30.7%

端點已封鎖威脅

37 件

閘道高風險事件

27 件

含已確認誤報項目

防火牆封鎖流量

6,580 筆

1近 30 日端點威脅趨勢

封鎖事件數（件）

20151050

4/1–4/64/7–4/134/14–4/204/21–4/274/28–4/30

高峰落在 4/21–4/27

2端點威脅類型分布

釣魚頁面

68%

25 件

可疑憑證／連線

30%

11 件

惡意檔案

1 件

總計 37 件｜主要仍以釣魚頁面攔截為主（68%）其次為可疑憑證／連線（30%）惡意檔案僅 1 件（3%）

主要為釣魚頁面與可疑憑證／連線攔截；未見大規模惡意程式擴散跡象

3安全阻擋類型 Top 5

封鎖次數

基礎安全名單

1,631,659

規避與代理類

63,738

加密貨幣相關

10,855

惡意程式風險

4,800

設備遙測類

2,905

其餘包含威脅情報、AI 風險判定、成人內容、新註冊網域、惡意 IP、釣魚等
說明：安全策略攔截量代表前置防護與政策過濾成效，不宜全部解讀為實際攻擊

4重點設備與風險摘要

重點設備與事件統計

KLC-STORAGE02

25 次｜釣魚頁面

QC-KEN

5 次｜可疑憑證／連線

RD05

2 次｜可疑憑證／連線

ANDY-PC

2 次｜1 惡意檔案＋1 可疑連線

其他設備

3 次｜零星攔截

管理重點

前置安全過濾層攔截量高，代表防護策略有效；多數屬政策、追蹤、遙測或隱私類封鎖

真正需優先關注的是 KLC-STORAGE02 的連續釣魚頁面攔截，以及 QC-KEN、RD05 的可疑憑證／連線紀錄

閘道防護與防火牆仍有攔截到 P2P、C2 簽章與外部連線嘗試，已經持續納入每月觀察

誤報校正：特定閘道簽章已確認為端點防護元件檢測行為觸發，不列為實際攻擊結論；後續報表建議以「已確認誤報」單獨註記

處置與觀察狀態

1重點端點已納入檢查與追蹤範圍，後續以重複觸發設備作為優先觀察對象

2特定閘道簽章已完成誤報校正，避免將防禦組件檢測行為誤列為實際攻擊

3本月資料作為初始基線，後續可用相同指標觀察跨月變化與異常尖峰