▲中華民國總統府。(圖/記者林敬旻攝)
記者林銘翰/台北報導
總統府日前因電腦遭駭客入侵,內部文件遭變造後外流,引發社會軒然大波,立法院司法及法制委員會21日將邀集相關部會就「總統府資安及洩密疑雲」進行專題報告,並備質詢。根據法務部調查局20日送抵立院的報告指出,機關資料外洩途徑共有4種,包括:USB擺渡手法、跳板攻擊、機關人員遭鎖定、特定人士散布資料。
總統蔡英文20日宣示就職,不過在15日晚間部分媒體收到「蔡英文陰謀」黑函,總統府深夜澄清,強調內容為偽變造文件「非屬事實」,16日一早媒體又再度收到類似信件,Google 透過郵件將該帳號列為「危險郵件」,總統府則回應,強調已向刑事警察局報案,呼籲外界勿轉傳,避免個資受到威脅。
立法院司法及法制委員會21日將邀請總統府秘書長、司法院秘書長、國安會秘書長、國安局長、法務部長、國防部長、國家通訊傳播委員會代理主委、法務部調查局長、內政部警政署長、內政部移民署長及行政院資通安全處派員列席就「總統府資安及洩密疑雲」進行專題報告,並備質詢。
▲總統蔡英文520就職典禮。(圖/總統府提供)
根據調查局送給立法院的書面報告中指出,調查局研判機關資料外洩途徑,包括USB擺渡手法、跳板攻擊、機關人員遭鎖定、特定人士散布資料等4種方法。
調查局指出,第一種可能為人員不經意將文件以隨身碟(如USB )等可攜式裝置攜出,並於機關外電腦開啟瀏覽或上傳雲端,而該雲端遭人破解入侵;或持有之USB本身遭植入惡意程式並於機關內電腦使用,致駭客藉機竊取文件,俗稱USB擺渡手法。
第二種可能為機關內如有WIFI無線網路分享器或其他可連至外部網路之IOT裝置如印表機、網路伺服器或其他有網路功能的資通訊設備,該外部網路設備器可能遭駭客鎖定入侵,並以此做為跳板攻擊府內電腦後竊取文件。
第三種可能為駭客鎖定機關內人員,以社交工程手法如假冒郵件並附帶惡意程式、針對機關內員工設計釣魚網站等,藉此騙取員工資訊、下載惡意程式,植入機關內電腦竊取文件。
第四種可能為意圖散布資料者,透過特定人士故意竊取文件。
調查局表示,將加強與各政府機關及關鍵基礎設施之聯繫協調,主動掌蒐中共網軍駭侵資訊外,並在國安局指導下,針對中共網軍對我入侵行為進行偵蒐,蒐獲結果除了將回報國安局,也適時提供行政院資通安全處參考。
另外,調查局也強調,將透過廉政署與總統府政風處合作,由政風人員就機關內潛在危安因子,以及調查局在外部協助查察境外敵對勢力、不法分子等,針對企圖對總統府進行滲透、破壞、竊密之不法作為,由會報機制相互通報配合,發揮交叉火網、分進合擊,從中發掘滲透、破壞、竊密等案件線索,提列偵辦。
其他人也看了這些...
►總統府內電腦遭駭 被竄改成「蔡英文陰謀」黑函外流
►影/總統府又被駭!今早文件流出..列「危險郵件」刑事局偵辦中
►總統府偽文件遭洩!國安人士曝囂張駭客「背後動機」
更多熱門新聞...
►駭客入侵總統府變造資料 高虹安:APT持續滲透最難防
►王定宇轟國安局:總統府列A級防護 為何遭駭客攻擊?
►總統府稱遭變造資料非屬事實 在野立委質疑「被駭」真實性
★★★ 好康來了!過期票券換東森幣 ★★★
舉凡餐券、住宿券、SPA券等過期票券都可以起死回生,兌換東森幣加碼1.5倍,這麼好康的事,到底要怎麼做呢?首先,最重要的是把家中的過期票券找出來,進入東森購物的頁面,輸入會員帳號及密碼,就會出現票券驗證的畫面,接下來只要依序填寫禮券編號、條碼序號,並選擇信託銀行,就驗證成功囉。【快點連結】
讀者迴響