總統府遭駭客入侵並散布文件，調查局報告指4種可能入侵途徑

（2020/05/21｜13:30 更新：李秉芳｜核稿：楊士範）

總統府16日傳出遭駭客入侵，4月間總統蔡英文與行政院長蘇貞昌會面，總統府指出，幕僚所準備的資料，遭變造後以黑函方式散布給媒體。總統府日前已向刑事警察局報案，相關單位也啟動調查。根據法務部調查局昨（20）日提出給立法院的書面報告指出，研判機關資料外洩有USB擺渡手法、跳板攻擊等4種可能途徑。

《中央社》報導，4種機關資料外洩途徑包括：

人員不經意將文件以隨身碟（如USB隨身碟）等可攜式裝置攜出，並於機關外電腦開啟瀏覽或上傳雲端，而該雲端遭人破解入侵；或持有之隨身碟本身遭植入惡意程式並於機關內電腦使用，致駭客藉機竊取文件，俗稱USB擺渡手法。
機關內如有WIFI無線網路分享器，或其他可連至外部網路的IOT裝置如印表機、網路伺服器或其他有網路功能的資通訊設備，則該外部網路設備器可能遭駭客鎖定入侵，並以此做為跳板攻擊府內電腦後竊取文件。
駭客鎖定機關內人員，以社交工程手法如假冒郵件並附帶惡意程式、針對機關內員工設計的釣魚網站等，藉此騙取員工資訊、下載惡意程式，植入機關內電腦竊取文件。
意圖散布資料者，透過特定人士故意竊取文件。

目前執法機關尚在調查釐清相關事實，因此關於資料外洩的原因、管道、取得方式、是否為原始檔案、內容是否有遭變造等事項，均須待調查結束後始能知悉。

《民視》報導，立法院司法及法制委員會原本今天邀請法務部、法務部調查局、國安局、總統府、司法院、國防部等多個單位派員列席，就「總統府資安及洩密疑雲」進行專題報告，並備質詢。不過總統府秘書長蘇嘉全、國安會秘書長顧立雄請假，主要成員都缺席，會議只能先休息協商。召委李貴敏表示，協商後達成共識，將擇期再審。

（以下原文刊於2020/05/16 14:20）

總統府傳出遭駭客入侵，昨（15）日下午，部分媒體記者相繼收到署名「總統府」的2封密函，內容與民進黨總統提名初選及520前的內閣人事布局有關。總統府昨日晚間發布聲明指，這2封黑函是遭有心人士變造、偽造，已經向刑事警察局報案，相關單位已經啟動調查。

《中央社》報導，信件夾帶數個PDF檔，內容看似為總統府幕僚記錄總統蔡英文4月與行政院長蘇貞昌兩次會面，會面前幕僚幫總統所準備的資料。

《自由時報》報導，今日上午帳號「ser lo」又接連寄出新郵件，在這批流出且遭到竄改的文件中，包括府內高層人士，針對目前內閣人事的安排，包括文化部、NCC、促轉會、原民會、總統府資政、監察委員等人事建議。

《中央社》報導，總統府發言人室15日晚間表示，稍早媒體記者接獲來源不明、假稱「蔡英文陰謀」的會議紀錄形式文件，透過電子郵件以黑函形式散布，經瞭解該信件為偽變造的文件，內容為臆測拼貼，非屬事實，請各媒體勿引用。總統府也已經向刑事警察局報案，相關單位已啟動調。

黨政人士表示，經查這是有心人士以偽造、變造的文件，屬於黑函，意圖混淆視聽。針對這項重大資安事件，已向刑事局報案，相關單位已經啟動調查。

《中央社》報導，對於這起資安事件，民眾黨立委高虹安今天回應媒體詢問時評論，總統府電腦傳出遭駭客入侵並不意外，因為從今年三月開始就有很多的能源或醫療、甚至半導體和電子大企業都遇到資安攻擊，這類資安攻擊有個特色就是都是屬於比較偏向APT攻擊。

高虹安指出，「這類APT攻擊是目前資安攻擊最難防禦的一種」，駭客進行攻擊是「持續性」並且「非常針對某特定目標」。

高虹安也透過影片回應媒體，表示發現駭客的方式是因為有以「總統府」名義寄出的電子郵件給記者，其中有附帶的pdf檔案。先不談檔案的內容，單從技術上來說，就是總統府的電子郵件信箱已經被入侵，才可能以「假冒名義」的方式發送訊息出去。

高虹安指出，這是個非常嚴重的問題，不是1、2個幕僚的個人電腦或公務電腦被入侵而已，而是整個總統府的mail server都已經可能被看光。但從另一方面來看，駭客若是選擇使用總統府信箱發信，他也可能不是從外面「駭」進去，而是可能從幾個握有總統府電子信箱帳密的人那邊「取得帳密」後登入發出。

高虹安認為，因此總統府除了報警清查外部連線紀錄之外，內部人員也應該清查，是不是有持有信箱登入權限的人，沒有保管好他的權限，或甚至他「自己」就是那個把檔案寄出來的人。

《中央社》報導，警政署刑事警察局表示，總統府報案內容如報載所述，正積極偵辦中。此調查局資安工作站在局長呂文忠指示下，一早就開會主動了解案情，蒐報網路駭客動態，追查任何有關線索。