連結:
https://bit.ly/2Xh80Aa
總統府遭駭 調查局分析資料外洩4種可能途徑
(中央社記者王揚宇台北20日電)立法院司法及法制委員會明天將邀集相關部會就「總統府
資安及洩密疑雲」進行專題報告。根據法務部調查局提出的書面報告指出,研判機關資料外
洩有USB擺渡手法、跳板攻擊等4種可能途徑。
此外,國安局書面報告則指出,總統府遭駭事件,國安局5月16日始獲悉,當下已與行政院
資安處橫向聯繫,但事前未能有相關預警掌握,顯現國安局情蒐能量與廣度仍有相當侷限性
。
總統府傳出遭駭客入侵,4月間總統蔡英文與行政院長蘇貞昌會面,幕僚所準備的資料遭有
心人士變造、偽造以黑函方式散布,總統府日前已向刑事警察局報案,相關單位已啟動調查
。
立法院司法及法制委員會明天將邀請法務部、法務部調查局、國安局、總統府、司法院、國
防部等多個單位派員列席,就「總統府資安及洩密疑雲」進行專題報告,並備質詢。
根據法務部今天提出的書面報告指出,目前執法機關尚在調查釐清相關事實,因此關於資料
外洩的原因、管道、取得方式、是否為原始檔案、內容是否有遭變造等事項,均須待調查結
束後始能知悉。
調查局則指出,總統府於5月16日向刑事局報案,為尊重報案單位及避免浪費司法資源,該
案由刑事局偵辦中,調查局與刑事局均屬國安團隊成員,如有需求,調查局將全力協同調查
。另外,基於資安即國安,本案有關資安、國安疑慮部分,調查局配合國家安全局調查研析
中。
此外,調查局提供的書面報告中,提到4種機關資料外洩途徑研判;第一、人員不經意將文
件以隨身碟(如USB)等可攜式裝置攜出,並於機關外電腦開啟瀏覽或上傳雲端,而該雲端
遭人破解入侵;或持有之USB本身遭植入惡意程式並於機關內電腦使用,致駭客藉機竊取文
件,俗稱USB擺渡手法。
第二,機關內如有WIFI無線網路分享器或其他可連至外部網路的IOT裝置如印表機、網路伺
服器或其他有網路功能的資通訊設備,則該外部網路設備器可能遭駭客鎖定入侵,並以此做
為跳板攻擊府內電腦後竊取文件。
第三、駭客鎖定機關內人員,以社交工程手法如假冒郵件並附帶惡意程式、針對機關內員工
設計的釣魚網站等,藉此騙取員工資訊、下載惡意程式,植入機關內電腦竊取文件。第四、
意圖散布資料者,透過特定人士故意竊取文件。
國安局則指出,近期台灣網路空間自疫情開始,即頻傳遭駭客攻擊事件,而境外敵對勢力發
動網路攻擊,沒有平、戰時區分,對象也不分政府、民企及個人,攻擊來源多來自境外,具
隱匿性不易追蹤,手法慣以時事焦點,例如總統大選、武漢肺炎(2019冠狀病毒疾病,COVI
D-19)及520就職典禮等。(編輯:黃國倫)
備註:
嗯嗯嗯
所以還是國安局來查呀
調查局負責配合呀
原來如此
可能跟之前中油被駭事件
有點關聯~~~
所以還會有新文件嗎