金門縣政府實施「政府資通安全威脅趨勢及防護│98年度社交工程演練成果」，據統計1至5月份過濾郵件分析，發現多起駭客發送夾帶惡意程式附檔之假冒電子郵件，當使用者開啟郵件附檔後，即會被植入後門程式，經演練結果已成功攔截，縣府籲請各機關加強防範。
　縣府為強化政府機關資安縱深防禦，研考室每年實施兩次「資通安全演練成果」，今年係4月進行演練，受測對象包括縣府、警局、稅捐處、地政局、金酒公司等等41個單位，主要過濾威脅郵件，防止駭客攻擊，據分析，駭客攻擊手法以社交工程手法寄發惡意電子郵件。
　所謂「社交工程」攻擊定義，係利用人性弱點、人際交往或互動特性所發展出來的一種攻擊方法；透過電子郵件進行攻擊之常見手法，包括有假冒寄件者、使用與業務相關或令人感興趣的郵件內容、含有惡意程式的附件、以及利用應用程式之弱點；早期社交工程是以電話等方式，目前則利用電子郵件或網頁進行攻擊。
　據研考室統計，今年1至5月份過濾總郵件，其中5月份過濾3百44萬餘封，具威脅郵件占總數比例達97.4%；演練結果發現開啟惡意郵件人數整體點閱比例是12.73%；今年開啟或點閱人數共有137人，但第一次或第二次有重複開啟或點閱人數共52人，累犯比率約為37.96%。
　針對首次演練不合格單位，縣府要求其於一個月內自行辦理教育訓練及宣導，並向「金門縣資通安全處理小組」核備並接受複測；至於，第二次複測單位仍不合格，該單位主管（官）自提改進計畫及報告，經6月16日至20日對不合格單位進行複測結果，全數通過。至於，個人惡意電子郵件開啟次數及點閱次數為1次，必須接受縣府資安相關教育訓練優先調訓；開啟次數及點閱次數為2次，自提原因及改進報告；開啟次數及點閱次數為3次，公布不合格單位個人名單及開點閱內容；經矯正措施，若單位仍未能達到目標，將再專案處理。
　縣府研考室籲請各單位及個人養成10大資訊安全好習慣，包括不明人士要盤查、社交工程要小心、電腦不用要登出、機密資料要保密、密碼設定要穩固、重要資料要備份、電腦防毒要更新、應用系統要更新、瀏覽網路要提防及電子郵要過濾。
　研考室強調，資通安全不完全是「技術」問題，更重要是「管理」議題，機關及個人應養成良好使用習慣，人人隨時做好資訊安全第一線防護，機關內部資訊安全就能得到保障，進而提升整體資訊安全防護。