總統府遭駭客入侵並散布文件,調查局報告指4種可能入侵途徑

總統府遭駭客入侵並散布文件,調查局報告指4種可能入侵途徑
Photo Credit: 中央社
我們想讓你知道的是

高虹安指出,這是個非常嚴重的問題,不是1、2個幕僚的個人電腦或公務電腦被入侵而已,而是整個總統府的mail server都已經可能被看光。

(2020/05/21|13:30 更新:李秉芳|核稿:楊士範)

總統府16日傳出遭駭客入侵,4月間總統蔡英文與行政院長蘇貞昌會面,總統府指出,幕僚所準備的資料,遭變造後以黑函方式散布給媒體。總統府日前已向刑事警察局報案,相關單位也啟動調查。根據法務部調查局昨(20)日提出給立法院的書面報告指出,研判機關資料外洩有USB擺渡手法、跳板攻擊等4種可能途徑。

《中央社》報導,4種機關資料外洩途徑包括:

  • 人員不經意將文件以隨身碟(如USB隨身碟)等可攜式裝置攜出,並於機關外電腦開啟瀏覽或上傳雲端,而該雲端遭人破解入侵;或持有之隨身碟本身遭植入惡意程式並於機關內電腦使用,致駭客藉機竊取文件,俗稱USB擺渡手法。
  • 機關內如有WIFI無線網路分享器,或其他可連至外部網路的IOT裝置如印表機、網路伺服器或其他有網路功能的資通訊設備,則該外部網路設備器可能遭駭客鎖定入侵,並以此做為跳板攻擊府內電腦後竊取文件。
  • 駭客鎖定機關內人員,以社交工程手法如假冒郵件並附帶惡意程式、針對機關內員工設計的釣魚網站等,藉此騙取員工資訊、下載惡意程式,植入機關內電腦竊取文件。
  • 意圖散布資料者,透過特定人士故意竊取文件。

目前執法機關尚在調查釐清相關事實,因此關於資料外洩的原因、管道、取得方式、是否為原始檔案、內容是否有遭變造等事項,均須待調查結束後始能知悉。

《民視》報導,立法院司法及法制委員會原本今天邀請法務部、法務部調查局、國安局、總統府、司法院、國防部等多個單位派員列席,就「總統府資安及洩密疑雲」進行專題報告,並備質詢。不過總統府秘書長蘇嘉全、國安會秘書長顧立雄請假,主要成員都缺席,會議只能先休息協商。召委李貴敏表示,協商後達成共識,將擇期再審。

(以下原文刊於2020/05/16 14:20)

原標題:總統府電腦傳遭駭客入侵並散布文件,總統府報案處理:「內容非事實」

總統府傳出遭駭客入侵,昨(15)日下午,部分媒體記者相繼收到署名「總統府」的2封密函,內容與民進黨總統提名初選及520前的內閣人事布局有關。總統府昨日晚間發布聲明指,這2封黑函是遭有心人士變造、偽造,已經向刑事警察局報案,相關單位已經啟動調查。

信件提及黨內初選和新內閣人事,總統府:內容拼貼造假

《中央社》報導,信件夾帶數個PDF檔,內容看似為總統府幕僚記錄總統蔡英文4月與行政院長蘇貞昌兩次會面,會面前幕僚幫總統所準備的資料。

《自由時報》報導,今日上午帳號「ser lo」又接連寄出新郵件,在這批流出且遭到竄改的文件中,包括府內高層人士,針對目前內閣人事的安排,包括文化部、NCC、促轉會、原民會、總統府資政、監察委員等人事建議。

《中央社》報導,總統府發言人室15日晚間表示,稍早媒體記者接獲來源不明、假稱「蔡英文陰謀」的會議紀錄形式文件,透過電子郵件以黑函形式散布,經瞭解該信件為偽變造的文件,內容為臆測拼貼,非屬事實,請各媒體勿引用。總統府也已經向刑事警察局報案,相關單位已啟動調。

黨政人士表示,經查這是有心人士以偽造、變造的文件,屬於黑函,意圖混淆視聽。針對這項重大資安事件,已向刑事局報案,相關單位已經啟動調查。

高虹安:內部外部都要清查

《中央社》報導,對於這起資安事件,民眾黨立委高虹安今天回應媒體詢問時評論,總統府電腦傳出遭駭客入侵並不意外,因為從今年三月開始就有很多的能源或醫療、甚至半導體和電子大企業都遇到資安攻擊,這類資安攻擊有個特色就是都是屬於比較偏向APT攻擊。

高虹安指出,「這類APT攻擊是目前資安攻擊最難防禦的一種」,駭客進行攻擊是「持續性」並且「非常針對某特定目標」。

高虹安也透過影片回應媒體,表示發現駭客的方式是因為有以「總統府」名義寄出的電子郵件給記者,其中有附帶的pdf檔案。先不談檔案的內容,單從技術上來說,就是總統府的電子郵件信箱已經被入侵,才可能以「假冒名義」的方式發送訊息出去。

高虹安指出,這是個非常嚴重的問題,不是1、2個幕僚的個人電腦或公務電腦被入侵而已,而是整個總統府的mail server都已經可能被看光。但從另一方面來看,駭客若是選擇使用總統府信箱發信,他也可能不是從外面「駭」進去,而是可能從幾個握有總統府電子信箱帳密的人那邊「取得帳密」後登入發出。

高虹安認為,因此總統府除了報警清查外部連線紀錄之外,內部人員也應該清查,是不是有持有信箱登入權限的人,沒有保管好他的權限,或甚至他「自己」就是那個把檔案寄出來的人。

《中央社》報導,警政署刑事警察局表示,總統府報案內容如報載所述,正積極偵辦中。此調查局資安工作站在局長呂文忠指示下,一早就開會主動了解案情,蒐報網路駭客動態,追查任何有關線索。

延伸閱讀:

新聞來源:

責任編輯:李秉芳
核稿編輯:楊士範