總統府日前遭駭客入侵，內部文件遭變造後外流。國安局20日送件立院的書面報告顯示，事前未能預警，顯示該局情蒐量和廣度有侷限性；法務部調查局報告則指出4種外洩途徑，如USB擺渡手法、跳板攻擊、機關人員遭鎖定、特定人士散步資料等。

針對總統府遭駭客入侵一案，國安局書面報告稱，自5月16日獲悉總統府遭駭事件，當下已與行政院資安處橫向聯繫，但事前未能有相關預警掌握，顯現本局情蒐量與廣度仍相當侷限性，日前也已向立法院報告後續策進規劃作為。

國安局書面報告指，自總統府駭客案發生後，其工作重點著重情蒐應變檢討，現本案已由司法警察機關立案偵辦，基於偵查不公開原則也不便回應。

另外，法務部調查局書面報告則指出，資料外洩途徑可能有4種，第一、USB擺渡手法，人員不經意將文件以隨身碟（如USB ）等可攜式裝置攜出，並於機關外電腦開啟瀏覽或上傳雲端，而該雲端遭人破解入侵；或持有之USB本身遭植入惡意程式並於機關內電腦使用，致駭客藉機竊取文件。

其次，機關內如有WIFI無線網路分享器或其他可連至外部網路之IOT裝置如印表機、網路伺服器或其他有網路功能的資通訊設備，該外部網路設備器可能遭駭客鎖定入侵，並以此做為跳板攻擊府內電腦後竊取文件。

報告第三則指出，駭客鎖定機關內人員，以社交工程手法如假冒郵件並附帶惡意程式、針對機關內員工設計釣魚網站等，藉此騙取員工資訊、下載惡意程式，植入機關內電腦竊取文件；最後，意圖散布資料者，透過特定人士故意竊取文件。

立法院司法及法制委員會21日將邀集相關部會就「總統府資安及洩密疑雲」進行專題報告。（陳建仁回鍋中研院贈筆）