嗯....目前的訊息我只知道
1.有媒體收到來自總統府的電子郵件(←這個問題很大)
2.郵件的內容被總統府說是黑函
3.該信件被認為有害,寄件者帳號可能遭盜用
首先是「來自總統府」的電子郵件是如何判定的?
一種可能是駭客入侵了總統府的電子郵件主機並在裡面建立帳號,最近一次類似的
例子是去年底中山大學電子郵件系統被入侵監控長達三年
中山大學驚傳師生電子郵件被監控長達3年,起因是駭客濫用Open WebMail漏洞,
其他學校也應留意相關系統安全
https://www.ithome.com.tw/news/134105
但是這種不合理的地方在於,當我入侵一個系統之後我要如何取得最大的利益?
是繼續監看下去找到好東西換取利益,還是把自己曝光請人來調查?
中山大學的事件是學校內部發現異常才抓出來的,要是駭客一開始就用公開信昭告天下
監控也不可能到3年這麼久
另一種可能是這個使用者真的是總統府的人,種種原因用總統府的電子郵件帳號寄黑函
這種事情內部調查一下就知道了才對
還有一種可能是該信件根本是詐騙信。
因為電子郵件的寄件者位址是可以任意更改的,如果用寫一般信件做比喻的話就是
我在信封的寄件人地址寫上「臺北市中正區重慶南路1段122號」再拿去郵筒投遞
這樣子信件也能寄到,反正我也不要收到回信就看哪個人會上當
當然這種手法要拆穿也容易,看郵戳,你地址寫台北結果郵戳是高雄那就有問題了
偽造寄件人的電子郵件也是一樣,去查信件的檔頭裡面有各郵件主機的傳遞紀錄
裡面寫的寄件人才是真的
電子郵件很容易造假,只要有一點可疑就當成詐騙信就沒錯了(誤)