總統府疑似遭駭客入侵,國安局卻坦承隔天才知悉。(CFP)

總統府疑似被駭客披露「打賴腳本」以及人事派系內鬥文件,立法院司法法制委員會明天將邀請相關部會針對此事做說明。記者是在5月15日下午收到匿名駭客的爆料信,不過負責國家安全的國安局卻在明天的報告中指出,16日才獲悉此案,並坦言國安局的情蒐能量與廣度,「仍有相當侷限性。」

跑總統府線的記者以及部分媒體高層在5月15日下午左右都接獲一名暱稱「tsailoser」的匿名爆料,當天晚上,府方便向媒體澄清,指該內容為臆測拼貼,非屬事實,請各媒體勿為引用。媒體隔天5月16日才開始大篇幅報導。

沒想到,國安局提交給立法院的報告,竟然承認說自己16日才獲悉本案。顯然府方與國安單位溝通並不順暢,國安局根本無法第一時間獲悉總統府遭駭情資。

國安局在報告中指出,16日獲悉此案後,當下已與行政院資安處橫向聯繫,但事前未能有相關預警掌握,顯現本局情蒐能量與廣度,「仍有相當侷限性」,日前也已向立法院報告後續策進規劃作為,納為重要施政計畫,以持續精進與強化。

調查局則提出四點可能途徑,一種是人員不經意將文件以隨身碟等可攜式裝置攜出,並於機關外電腦開啟瀏覽或上傳雲端,而該雲端遭人破解入侵;或持有之USB本身遭植入惡意程式並於機關內電腦使用,致駭客藉機竊取文件,俗稱USB擺渡手法。

第二種是外部網路設備器遭駭客鎖定入侵,並以此做為跳板攻擊府內電腦後竊取文件。第三種,駭客鎖定機關內人員,以社交工程手法如假冒郵件並附帶惡意程式、針對機關內員工設計之釣魚網站等,藉此騙取員工資訊、下載惡意程式,植入機關內電腦竊取文件。最後一種則是意圖散布資料者,可能是透過「特定人士」故意竊取文件。