維護資安防釣魚程式5要件
維護資安防釣魚程式5要件

總統府繼傳出疑遭駭客入侵,導致機密文件外洩事件後,又有多名立委接到假冒總統府寄發的釣魚電子郵件,刑事局獲報展開追查,發現釣魚網站主機位於烏克蘭。總統府遭駭疑案,刑事局報請台北地檢署指揮偵辦,北檢21日簽分「他」字案,依《刑法》妨害電腦使用罪嫌偵辦。

總統府上周傳出遭駭後,捨調查局向刑事局報案,引發各界質疑。據了解,總統府的資安防護系統算是「銅牆鐵壁」的最高等級,被駭可能性不高,但警方目前已向府方調閱伺服器、防火牆等資料分析,並發文向Google公司調取寄信者創建帳號與寄發信件時的IP位置,預計3周後能得到回覆。

不過,官警研判,嫌犯應是使用跳板,恐怕難以追查。北檢承辦駭客案的檢察官過去在肅毒專組服務,緝毒績效卓著,近日也將向總統府調閱電腦相關資料。

警方偵查與鑑識分析後,發現該郵件偽冒總統府的電子郵件帳號寄出,內容要求收件立委填寫會議議程表,並內含一個釣魚網站連結,若立委點入該網站,又下載、開啟裡面夾藏的惡意程式檔案,電腦恐遭植入木馬程式,讓駭客得以竊取電腦內資料。

刑事局追查攻擊來源,發現該釣魚網站的主機架設在烏克蘭的雲端服務公司,初步排除該網站及惡意程式與總統府遭駭案有關。呼籲各政府機關、企業、民眾提高警覺,除安裝必要的資安防護軟體及設備,更要養成良好的網路使用習慣及資安防護意識,接獲不明來源的電郵,切勿任意點擊連結或下載來源不明檔案,才能防止被駭。

(中國時報)

#釣魚網站 #立委 #遭駭 #電腦 #網站 #烏克蘭 #資安防護 #刑事局 #總統府 #主機