駭客入侵總統府,法務部調查局報告指出4種外洩途徑,如USB擺渡手法、跳板攻擊、機關人員遭鎖定、特定人士散步資料等。(總統府提供)
總統府日前遭駭客入侵,內部文件遭變造後外流。國安局20日送件立院的書面報告顯示,事前未能預警,顯示該局情蒐量和廣度有侷限性;法務部調查局報告則指出4種外洩途徑,如USB擺渡手法、跳板攻擊、機關人員遭鎖定、特定人士散步資料等。
針對總統府遭駭客入侵一案,國安局書面報告稱,自5月16日獲悉總統府遭駭事件,當下已與行政院資安處橫向聯繫,但事前未能有相關預警掌握,顯現本局情蒐量與廣度仍相當侷限性,日前也已向立法院報告後續策進規劃作為。
國安局書面報告指,自總統府駭客案發生後,其工作重點著重情蒐應變檢討,現本案已由司法警察機關立案偵辦,基於偵查不公開原則也不便回應。
另外,法務部調查局書面報告則指出,資料外洩途徑可能有4種,第一、USB擺渡手法,人員不經意將文件以隨身碟(如USB )等可攜式裝置攜出,並於機關外電腦開啟瀏覽或上傳雲端,而該雲端遭人破解入侵;或持有之USB本身遭植入惡意程式並於機關內電腦使用,致駭客藉機竊取文件。
其次,機關內如有WIFI無線網路分享器或其他可連至外部網路之IOT裝置如印表機、網路伺服器或其他有網路功能的資通訊設備,該外部網路設備器可能遭駭客鎖定入侵,並以此做為跳板攻擊府內電腦後竊取文件。
報告第三則指出,駭客鎖定機關內人員,以社交工程手法如假冒郵件並附帶惡意程式、針對機關內員工設計釣魚網站等,藉此騙取員工資訊、下載惡意程式,植入機關內電腦竊取文件;最後,意圖散布資料者,透過特定人士故意竊取文件。
立法院司法及法制委員會21日將邀集相關部會就「總統府資安及洩密疑雲」進行專題報告。(陳建仁回鍋中研院贈筆)