調查局報告曝光 總統府遭駭「資料外泄途徑有4種」

▲中華民國總統府。(圖/記者林敬旻攝)

記者林銘翰臺北報導

總統府日前因電腦駭客入侵,內部文件變造外流,引發社會軒然大波,立法院司法法制委員會21日將邀集相關部會就「總統府資安及泄密疑雲」進行專題報告,並備質詢。根據法務部調查局20日送抵立院的報告指出,機關資料外泄途徑共有4種,包括:USB擺渡手法跳板攻擊、機關人員遭鎖定、特定人士散佈資料。

總統蔡英文20日宣示就職,不過在15日晚間部分媒體收到「蔡英文陰謀」黑函,總統府深夜澄清,強調內容爲僞變造文件「非屬事實」,16日一早媒體又再度收到類似信件,Google 透過郵件將該帳號列爲「危險郵件」,總統府則迴應,強調已向刑事警察報案,呼籲外界勿轉傳,避免個資受到威脅。

立法院司法及法制委員會21日將邀請總統府秘書長司法院秘書長、國安會秘書長、國安局長、法務部長、國防部長、國家通訊傳播委員會代理主委、法務部調查局長內政部警政署長、內政部移民署長及行政院資通安全處派員列席就「總統府資安及泄密疑雲」進行專題報告,並備質詢。

▲總統蔡英文520就職典禮。(圖/總統府提供)

根據調查局送給立法院的書面報告中指出,調查局研判機關資料外泄途徑,包括USB擺渡手法、跳板攻擊、機關人員遭鎖定、特定人士散佈資料等4種方法。

調查局指出,第一種可能爲人員不經意將文件以隨身碟(如USB )等可攜式裝置攜出,並於機關外電腦開啓瀏覽或上傳雲端,而該雲端遭人破解入侵;或持有之USB本身遭植入惡意程式並於機關內電腦使用,致駭客藉機竊取文件,俗稱USB擺渡手法。

第二種可能爲機關內如有WIFI無線網路分享器或其他可連至外部網路之IOT裝置如印表機、網路伺服器或其他有網路功能的資通訊設備,該外部網路設備器可能遭駭客鎖定入侵,並以此做爲跳板攻擊府內電腦後竊取文件。

第三種可能爲駭客鎖定機關內人員,以社交工程手法如假冒郵件並附帶惡意程式、針對機關內員工設計釣魚網站等,藉此騙取員工資訊、下載惡意程式,植入機關內電腦竊取文件。

第四種可能爲意圖散佈資料者,透過特定人士故意竊取文件。

調查局表示,將加強與各政府機關及關鍵基礎設施之聯繫協調,主動掌搜中共網軍駭侵資訊外,並在國安局指導下,針對中共網軍對我入侵行爲進行偵搜,搜獲結果除了將回報國安局,也適時提供行政院資通安全處參考。

另外,調查局也強調,將透過廉政署與總統府政風處合作,由政風人員就機關內潛在危安因子,以及調查局在外部協助查察境外敵對勢力不法分子等,針對企圖對總統府進行滲透、破壞、竊密之不法作爲,由會報機制相互通報配合,發揮交叉火網、分進合擊,從中發掘滲透、破壞、竊密等案件線索,提列偵辦。

其他人也看了這些...►總統府內電腦遭駭 被竄改成「蔡英文陰謀」黑函外流►影/總統府又被駭!今早文件流出..列「危險郵件」刑事局偵辦中►總統府僞文件遭泄!國安人士曝囂張駭客「背後動機」

更多熱門新聞...►駭客入侵總統府變造資料 高虹安:APT持續滲透最難防►王定宇轟國安局:總統府列A級防護 爲何遭駭客攻擊?►總統府稱遭變造資料非屬事實 在野立委質疑「被駭」真實性

►振興一下我們的美麗

★★★ 好康來了!過期票券換東森幣 ★★★

舉凡餐券住宿券、SPA券等過期票券都可以起死回生,兌換東森加碼1.5倍,這麼好康的事,到底要怎麼做呢?首先,最重要的是把家中的過期票券找出來,進入東森購物的頁面,輸入會員帳號及密碼,就會出現票券驗證的畫面,接下來只要依序填寫禮券編號條碼序號,並選擇信託銀行,就驗證成功囉。【快點連結】