總統府驚傳疑似遭駭客入侵,連續兩天寄發夾帶蔡英文開會資料等檔案的電子郵件給媒體,府方16日上午派政風人員到刑事局報案。偵四大隊受理後,已與專責電腦犯罪的偵九大隊,及科技研發科高手共同投入偵辦總統府遭駭一案,以釐清查明案情。

Google發警訊 籲勿轉傳

先前傳出中油、台塑等企業遭到駭客攻擊,國安局長邱國正5月7日就520前後,網路攻擊有沒有可能增加,信誓旦旦向媒體記者說「不認為520之前會有什麼特別」,結果不到10天,就發生總統府疑遭駭客入侵。

根據行政院國家資通安全會報規定,政府部門、國營事業等公部門的資安案件,是由調查局負責調查,但府方15日晚間先聲稱已向刑事局報案,16日才派員到刑事局作筆錄,究竟是遭駭?還是認為是假訊息?有無內部外洩的可能?府方考量的原因頗耐人尋味。不過,警方低調說,受理後已展開偵辦。

IP位置 目前無法追查

據了解,寄給總統府媒體群組的4封電郵,夾帶的pdf檔內容,乍看之下極像真的會議紀錄。寄件者「tsailoser」使用Gmail傳送電郵,並非利用府方人員的帳號或冒名散布,Google昨針對該帳號已發出「危險郵件」的警訊,呼籲各界勿點選轉傳。

警方表示,目前無法追查Gmail寄出的IP位置,除非Google願意提供內部資料,研判該帳號是為了寄發這些黑函才惡意申請,很難迅速地查出真實身分。

外界有人認為文件是真的,不排除是深喉嚨對外爆料。官警研判還是駭客傑作的可能性較大,手法包括「APT」進階持續性攻擊、惡意社交電子郵件等,研判可能是府方人員曾不慎點選過釣魚郵件或連結,遭人趁機植入木馬程式,或是使用自己的筆電、隨身碟處理公務,但在哪個環節「中毒」並不清楚,才讓駭客能竊取電腦內的收件人群組與文件等資料,再變造其內容散布。

警方認為,駭客針對特定對象、直接攻擊竊取資料的可能性不高。但現在無法確認府內哪一台電腦中毒,將待明(18)日向網路公司調閱相關資料,清查曾經經手過相關文件的人員,才能逐步追查遭駭及外洩途徑。

#受理 #報案 #人員 #遭駭 #駭客 #資料 #府方 #總統府 #刑事局 #清查