總統府遭駭客入侵並散布文件,調查局報告指4種可能入侵途徑

總統府遭駭客入侵並散布文件,調查局報告指4種可能入侵途徑
Photo Credit: 中央社

我們想讓你知道的是

高虹安指出,這是個非常嚴重的問題,不是1、2個幕僚的個人電腦或公務電腦被入侵而已,而是整個總統府的mail server都已經可能被看光。

(2020/05/21|13:30 更新:李秉芳|核稿:楊士範)

總統府16日傳出遭駭客入侵,4月間總統蔡英文與行政院長蘇貞昌會面,總統府指出,幕僚所準備的資料,遭變造後以黑函方式散布給媒體。總統府日前已向刑事警察局報案,相關單位也啟動調查。根據法務部調查局昨(20)日提出給立法院的書面報告指出,研判機關資料外洩有USB擺渡手法、跳板攻擊等4種可能途徑。

《中央社》報導,4種機關資料外洩途徑包括:

  • 人員不經意將文件以隨身碟(如USB隨身碟)等可攜式裝置攜出,並於機關外電腦開啟瀏覽或上傳雲端,而該雲端遭人破解入侵;或持有之隨身碟本身遭植入惡意程式並於機關內電腦使用,致駭客藉機竊取文件,俗稱USB擺渡手法。
  • 機關內如有WIFI無線網路分享器,或其他可連至外部網路的IOT裝置如印表機、網路伺服器或其他有網路功能的資通訊設備,則該外部網路設備器可能遭駭客鎖定入侵,並以此做為跳板攻擊府內電腦後竊取文件。
  • 駭客鎖定機關內人員,以社交工程手法如假冒郵件並附帶惡意程式、針對機關內員工設計的釣魚網站等,藉此騙取員工資訊、下載惡意程式,植入機關內電腦竊取文件。
  • 意圖散布資料者,透過特定人士故意竊取文件。

目前執法機關尚在調查釐清相關事實,因此關於資料外洩的原因、管道、取得方式、是否為原始檔案、內容是否有遭變造等事項,均須待調查結束後始能知悉。

《民視》報導,立法院司法及法制委員會原本今天邀請法務部、法務部調查局、國安局、總統府、司法院、國防部等多個單位派員列席,就「總統府資安及洩密疑雲」進行專題報告,並備質詢。不過總統府秘書長蘇嘉全、國安會秘書長顧立雄請假,主要成員都缺席,會議只能先休息協商。召委李貴敏表示,協商後達成共識,將擇期再審。

(以下原文刊於2020/05/16 14:20)

原標題:總統府電腦傳遭駭客入侵並散布文件,總統府報案處理:「內容非事實」

總統府傳出遭駭客入侵,昨(15)日下午,部分媒體記者相繼收到署名「總統府」的2封密函,內容與民進黨總統提名初選及520前的內閣人事布局有關。總統府昨日晚間發布聲明指,這2封黑函是遭有心人士變造、偽造,已經向刑事警察局報案,相關單位已經啟動調查。

信件提及黨內初選和新內閣人事,總統府:內容拼貼造假

《中央社》報導,信件夾帶數個PDF檔,內容看似為總統府幕僚記錄總統蔡英文4月與行政院長蘇貞昌兩次會面,會面前幕僚幫總統所準備的資料。

《自由時報》報導,今日上午帳號「ser lo」又接連寄出新郵件,在這批流出且遭到竄改的文件中,包括府內高層人士,針對目前內閣人事的安排,包括文化部、NCC、促轉會、原民會、總統府資政、監察委員等人事建議。

《中央社》報導,總統府發言人室15日晚間表示,稍早媒體記者接獲來源不明、假稱「蔡英文陰謀」的會議紀錄形式文件,透過電子郵件以黑函形式散布,經瞭解該信件為偽變造的文件,內容為臆測拼貼,非屬事實,請各媒體勿引用。總統府也已經向刑事警察局報案,相關單位已啟動調。

黨政人士表示,經查這是有心人士以偽造、變造的文件,屬於黑函,意圖混淆視聽。針對這項重大資安事件,已向刑事局報案,相關單位已經啟動調查。

高虹安:內部外部都要清查

《中央社》報導,對於這起資安事件,民眾黨立委高虹安今天回應媒體詢問時評論,總統府電腦傳出遭駭客入侵並不意外,因為從今年三月開始就有很多的能源或醫療、甚至半導體和電子大企業都遇到資安攻擊,這類資安攻擊有個特色就是都是屬於比較偏向APT攻擊。

高虹安指出,「這類APT攻擊是目前資安攻擊最難防禦的一種」,駭客進行攻擊是「持續性」並且「非常針對某特定目標」。

高虹安也透過影片回應媒體,表示發現駭客的方式是因為有以「總統府」名義寄出的電子郵件給記者,其中有附帶的pdf檔案。先不談檔案的內容,單從技術上來說,就是總統府的電子郵件信箱已經被入侵,才可能以「假冒名義」的方式發送訊息出去。

高虹安指出,這是個非常嚴重的問題,不是1、2個幕僚的個人電腦或公務電腦被入侵而已,而是整個總統府的mail server都已經可能被看光。但從另一方面來看,駭客若是選擇使用總統府信箱發信,他也可能不是從外面「駭」進去,而是可能從幾個握有總統府電子信箱帳密的人那邊「取得帳密」後登入發出。

高虹安認為,因此總統府除了報警清查外部連線紀錄之外,內部人員也應該清查,是不是有持有信箱登入權限的人,沒有保管好他的權限,或甚至他「自己」就是那個把檔案寄出來的人。

《中央社》報導,警政署刑事警察局表示,總統府報案內容如報載所述,正積極偵辦中。此調查局資安工作站在局長呂文忠指示下,一早就開會主動了解案情,蒐報網路駭客動態,追查任何有關線索。

延伸閱讀:

新聞來源:

責任編輯:李秉芳
核稿編輯:楊士範


猜你喜歡


加速敏捷開發腳步!AWS Amplify 協助企業打造高效能應用服務

加速敏捷開發腳步!AWS Amplify 協助企業打造高效能應用服務

我們想讓你知道的是

台灣企業勢必需要明確轉型策略,搭配適合的雲端工具作為入場券,一來降低數位化門檻、二來減少摸索資源的浪費。

打造敏捷開發流程、加速前後端工程師的協作效率,是許多企業在面臨疫情之後,認為亟需將彈性元素納入為企業文化當中。雲端運算服務領導業者 AWS 台灣,觀察到前端工程師主要負責處理最貼近用戶的 Web、行動應用程式,但他們往往需要與後端團隊合作過程,遭遇耗費大量討論時間,才能處理使用者介面事項。

為了降低前後端的溝通成本,有些前端工程師在掌握介面管理能力之後,開始橫跨到後端的伺服器、資料庫開發經驗,甚至進一步培養技能,成為能負責測試、安全、效能多面向的全端工程師。

有的人會透過 Side Project(利用業餘時間開發有興趣的專案)或參加 Hackathon(黑客松)方式,運用 AWS 雲端工具嘗試自行擴展後端,並建立簡單易用的工具程式。究竟,AWS 平台提供哪些資源幫助前端工程師擴展更多元的技能樹?

掌握入門教學!前端工程師如何將 REACT 程式快速上雲

前端工程師運用 AWS Amplify,快速在雲端建立 REACT 應用程式

事實上,AWS 的入門課程指出,運用 AWS Amplify 在雲端建立 React 應用程式及服務集,只需五個學習歷程,包含建立 React 應用程式、初始化本機應用程式、新增身份驗證、新增 API 和資料庫、新增儲存體。如果想快速了解 REACT 程式快速上雲的方法及示範教學,本文節錄 AWS QUICKSTART 學習資源內容,幫助前端工程師更快掌握重點。

首先,何謂 AWS Amplify?AWS Amplify 是一項全托管 Front-End Web & Mobile 服務,採取無伺服器模式,在後端建立、部署和託管單一頁面 Web 應用程式或靜態網站的 Git 型 CI/CD 工作流程,加速開發過程直接整合其他 AWS 服務。舉例來說,像是整合封裝好的 Library 資源、或運用一些 Components UI 軟體去配置後端,以及利用 Admin 的 UI 做資源上的管理。

打造第一個你在 AWS 上的應用程式

AWS Amplify加速Develop、Deliver 與 Manage流程

AWS Amplify 主要優勢展現在三大項工作階段,分別是 Develop、Deliver 和 Manage。Develop 部分可利用 CLI(Command-Line Interface)或 Admin UI 設定後端,使用 GraphQL 或 REST API 設定也是可行的,進而快速建構一個前後端專案。此外,開發者還能搭配 AWS 其他服務,例如使用 AWS Authentication 全托管認證服務,或 DataStore、Storage 等多項 Feature Categories。

到了 Deliver 階段,若是要透過 AWS Amplify 執行 Web Hosting 任務,可拆解出三個流程。首先是將 Repository 與 AWS Amplify 進行連結,這邊可整合 Amplify Console 提供的支援資源包含 Github、Bit Bucket、Gitlab、以及 AWS 的程式碼代管工具 AWS CodeCommit。一旦連結以後,開發者可透過自己的 Configuration,决定在各個不同的 Build 要執行什麽樣的指令,最後再透過 Deploy 方式,幫助工程師進行前端的 Hosting。

在最後一個 Manage 階段,開發者則可利用 AWS Amplify 的 Admin UI,以開啓瀏覽器方式,透過視覺化介面統一管理資源。例如在 Admin UI 介面左側選單,涵蓋 Content、User Management 的區塊,讓參與專案但沒有 AWS Console 權限的使用者,可利用 E-mail 方式邀請使用者進到 Admin UI,進行一些設定或觀看其他相關資源;甚至在 Set Up 區塊還有相關選項,例如要針對 Data Modeling 或 APP User 做權限管理,以及可連結到 AWS 其他服務。

透過 AWS 增加你的雲端技能 在組織發揮你的影響力

運用開放資源 AWS Amplify Framework,打造高效能應用服務

AWS QUICKSTART 學習資源還介紹到另一個 AWS 提供的開放資源 Amplify Framework,一樣可利用 Amplify CLI 的方式,配置 Web 和行動應用程式的前後端,以及開發者需要用到的服務,讓應用程式更易於構建,並獲得安全、高性能的使用體驗。

Amplify CLI 一樣有支援多個不同 Category,例如較常使用的幾個 Comment Line,像是Amplify Init 指令做初始化或創建幾個不同資源;或是 Amplify Status 指令,隨時在開發過程查看各個 Category 狀態;甚至專案結束後,可利用 Amplify Delete 直接把 Amplify 所創建的資源做一次性删除。另外也可透過 AWS Amplify Client 利用比較抽象化方式,讓開發者直接利用 Component 實現想要完成的項目。

實際示範給你看,設定 React 程式可以如此簡單

假設前端工程師現在要快速部署一項有驗證功能(Authentication)還要搭配 Rest API、GraphQL、Analytics 等服務的應用,如何快速設定 React 程式?在 AWS QUICKSTART 的學習資源後半段,有詳細說明要啟動這類型專案的操作方法。

開發者可以先利用 AWS Lambda Function 結合 Amazon API Gateway 方式,創建出一個 Rest API,到了 Authentication 階段,則使用到 AWS Cognito 的服務,接著針對 GraphQL 需求,可利用 AWS AppSync 服務,以及最後如果有 Analytics 的需求,也可以串聯 Amazon Pinpoint 工具。Amazon Pinpoint 是一項彈性而可以擴展的行銷通訊服務,開發人員可利用 Amazon Pinpoint API 追蹤 Web 使用者的行爲,或是針對 APP 推送、電子郵件、簡訊點擊行為蒐集到具體的資訊。

在這整套流程示範之後,值得特別強調的是,AWS AppSync 是一項全托管的服務,能及時更新,甚至在使用者離線時仍可以持續去創建和修改數據。一旦設備連上線之後,這項應用程式就可重新連線,並接到後端同步數據,達成彈性、自動化擴展或減縮各式 API 的請求。

AWS 最後強調,Amplify 是相當適合建構出一個靜態 Web、Apps 服務模式,例如說像是打造部落格,或者是一項 APP 內的代辦事項應用等;加上 Amplify 具全托管服務特色,可串聯上述 AWS 在雲端所提供的資源,都能在部署過程加以整合,加速開發流程及效率,並且有效節省開發資源。如果想用低門檻的雲端解決方案,其實前端工程師是能在開發流程更靈活配置資源,甚至為公司的商業、服務模式挖掘出創新價值。

填寫表單諮詢專人 快速在 AWS 找到適合你的快速上雲服務與工具!

了解更多:AWS 開發者系列


猜你喜歡