目前 AWS 主機存在以下高風險狀況:
Port 5432 暴露於網際網路
Port 3000, 3003 暴露於網際網路
Port 22 對全球開放
2025 年 1–8 月間,ELB 統計顯示幾乎每週都有攻擊流量,單週高峰超過 10,000 次惡意請求,代表服務長期暴露於攻擊環境。

以下為 2025 年 8 月份每日 SSH 登入嘗試次數(最高單日 585 次):
最常被嘗試的帳號
第二常被攻擊目標
系統預設帳號攻擊
嘗試來源分布於中國、俄羅斯、美國、新加坡、香港及台灣等地。學生與老師帳號若被攻擊者得知,可能遭遇 憑證填充 (Credential Stuffing),進一步危及系統安全。
過去 ELB 未傳遞來源 IP,伺服器無法追蹤真實使用者來源。近期已修正,可透過 X-Forwarded-For 記錄來源 IP,這是資安上的進步。
駭客嘗試入侵系統
系統記錄攻擊來源
分析攻擊模式與來源
無法預防入侵發生
資料庫長達 9 個月未設密碼、未限制外部連線,導致約 40 萬名用戶個資外洩。與 GEOS PostgreSQL 對外開放的風險型態相同。
There was an error generating this image
CVE-2024-6387 允許駭客遠端未經驗證即取得 root 權限,全球超過 1,400 萬台主機受影響,TWCERT 已發出通報要求更新。
駭客利用漏洞入侵超過 9,000 台 ASUS 路由器,建立 SSH 後門並形成殭屍網路,顯示台灣環境也曾因 SSH 漏洞遭受大規模攻擊。
這些真實案例顯示,暴露的服務已在全球範圍內造成實際損害,屬於嚴重威脅。
若維持現狀,可能發生:
學員與客戶個資(姓名、電話、課程、付款紀錄)被盜
後台帳號遭入侵,課程與合約資料被竄改或刪除
資料庫遭植入惡意程式,服務中斷或遭勒索
違反《個資法》,面臨罰鍰與法律責任,並重創商譽
完全停機風險
信任度嚴重受損
目前主機已持續遭受攻擊,暴露的後台、資料庫與 SSH 服務讓系統處於極高風險。
停止在現有 AWS 主機上維運
更換至全新安全環境重新部署
建立完整的資安防護機制
檢查日期: 2025-09-05 | 檢查範圍: AWS EC2 主機資安(主機暴露風險)