1.媒體來源:
Ltn
2.完整新聞標題:
司法系統首遇駭 盜帳密強攻台北地院
3.完整新聞內文:
〔記者吳政峰、李欣芳、陳慰慈/綜合報導〕「司法駭客」攻擊我國司法院與所屬法院全
部29個司法機關,司法院主機遭植入數個惡意後門病毒後,駭客可從遠端存取司法人員帳
號密碼,直到台北地院本月7日遭到大規模攻擊,全案始爆發,這是司法院有史以來首度遭
駭成功;資訊處已緊急掃毒並加強防火牆。資安專家指出,根據歷年統計,會攻擊我國政
府部門的駭客,絕大比例來自中國。
至於判決書是否遭竄改,司法院昨表示未查出類似情形,已將相關事證送行政院資安會報
,並擬聯合調查局等追查駭客犯行。一名資深法官表示,現今判決仍以紙本為主,宣判後
才會把電子檔上傳司法院系統,就算網路上的判決遭竄改,仍不影響實體判決內容與結果
;不過另有法官說,一審法官月審6、70案,如判決書在宣判前遭竄改,印出前又無暇檢
視,就有可能出現錯誤裁判。
新後門程式 從台南地院入侵
該病毒為零時差電腦病毒,是全新後門程式,去年12月27日從台南地院電腦教室入侵內網
,再駭進司法院,埋伏數月後,本月7日晚間8點半聯合司法院與台南地院的殭屍電腦,大
舉攻擊台北地院主機,北院緊急通知司法院資訊處關閉主機,使用防火牆等資安設備阻擋
連線,兩天後即3月9日,趨勢科技才發布新的病毒碼,在此之前,全世界沒有防毒軟體認
識這些病毒。
各級司法機關29單位中鏢
司法院及各級法院共29個單位均遭駭,資訊處逐步掃毒中,並觀察有無變種病毒,預計全
面更換帳號密碼。資訊處表示,目前發現的病毒共2組、15個程式,受感染電腦數243台,
9成電腦的作業系統為XP,餘為Windows 2003,初步追查攻擊IP來自巴基斯坦,但研判只是
跳板而已。
資訊處解釋,本次肇因於法院電腦教室作業系統多是安全性較差的XP,未來將全面更新作
業系統,另一是全改為單機,避免中毒;司法院主機也將佈建APT防衛系統,可儘早偵測電
腦遭入侵情形。
司法院對駭客作為感到「耐人尋味」,且為何大肆攻擊台北地院致行蹤曝光,是否有嗆聲
意味?目前也難以判斷。法務部昨得悉司法院遭駭,緊急檢視部內系統,尚無查出遭駭跡
象。
駭客若僅竊取帳號密碼,觸犯刑法第358條妨害電腦使用罪,最重可判3年,如變更他人電
磁資料致生損害,最重可判5年。
4.完整新聞連結 (或短網址):
http://news.ltn.com.tw/news/society/paper/1184833
5.備註:
XP跟2003...