【總統府遭駭案】立院21日將辦專案報告 調查局提4外洩途徑

上報快訊/蕭羽耘 2020年05月20日 21:00:00

駭客入侵總統府,法務部調查局報告指出4種外洩途徑,如USB擺渡手法、跳板攻擊、機關人員遭鎖定、特定人士散步資料等。(總統府提供)

總統府日前遭駭客入侵,內部文件遭變造後外流。國安局20日送件立院的書面報告顯示,事前未能預警,顯示該局情蒐量和廣度有侷限性;法務部調查局報告則指出4種外洩途徑,如USB擺渡手法、跳板攻擊、機關人員遭鎖定、特定人士散步資料等。

 

針對總統府遭駭客入侵一案,國安局書面報告稱,自5月16日獲悉總統府遭駭事件,當下已與行政院資安處橫向聯繫,但事前未能有相關預警掌握,顯現本局情蒐量與廣度仍相當侷限性,日前也已向立法院報告後續策進規劃作為。

 

國安局書面報告指,自總統府駭客案發生後,其工作重點著重情蒐應變檢討,現本案已由司法警察機關立案偵辦,基於偵查不公開原則也不便回應。

 

另外,法務部調查局書面報告則指出,資料外洩途徑可能有4種,第一、USB擺渡手法,人員不經意將文件以隨身碟(如USB )等可攜式裝置攜出,並於機關外電腦開啟瀏覽或上傳雲端,而該雲端遭人破解入侵;或持有之USB本身遭植入惡意程式並於機關內電腦使用,致駭客藉機竊取文件。

 

其次,機關內如有WIFI無線網路分享器或其他可連至外部網路之IOT裝置如印表機、網路伺服器或其他有網路功能的資通訊設備,該外部網路設備器可能遭駭客鎖定入侵,並以此做為跳板攻擊府內電腦後竊取文件。

 

報告第三則指出,駭客鎖定機關內人員,以社交工程手法如假冒郵件並附帶惡意程式、針對機關內員工設計釣魚網站等,藉此騙取員工資訊、下載惡意程式,植入機關內電腦竊取文件;最後,意圖散布資料者,透過特定人士故意竊取文件。

 

立法院司法及法制委員會21日將邀集相關部會就「總統府資安及洩密疑雲」進行專題報告。(陳建仁回鍋中研院贈筆

 

【熱門點閱】

【上報徵稿】

 

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

 

一起加入上報Telegram,新聞不漏接!@Telegram


回頂端