府方密件遭駭 調查局資安處建議總統府全面清毒

中國時報 張孝義
·2 分鐘 (閱讀時間)
總統府遭駭調查局將為府全面清毒查駭。(圖/報系資料照)
總統府遭駭調查局將為府全面清毒查駭。(圖/報系資料照)

總統府遭駭調查局將為府全面清毒查駭。(圖/報系資料照)

駭客入侵總統府電腦以府方名義對媒體記者發出電子郵件,調查局16日立即對總統府資安出現漏洞開會研究,資通安全處將主動與府方聯繫,先對府內所有電腦進行全面的清毒,找出資安破口加以防堵,同時解析駭客發送郵件內容,是否夾藏其他惡意攻擊。

有「第四軍」之稱的調查局資安處資安工作站,4月24日才正式掛牌,由總統蔡英文親臨揭牌,蔡總統致詞時強調「資安就是國安」,沒想到還不到一個月,就爆發駭客入侵總統府案。依資安站偵辦企業遭駭客勒索案經驗,辦案人員研判駭客攻擊有三種途徑,最疏忽的一種,就是沒有關掉遠端桌面協定,在外面的電腦可以登入內部系統,如果登入的電腦存有病毒未被發現,隨著登入就可能擴散到整個內部系統。

第二種情況是員工沒受過相關職訓或沒遵守訓練內容,公私不分使用隨身碟或其他個人儲存裝置造成病毒入侵。第三種最嚴重的情況,則是駭客直接攻擊防火牆攻進伺服器,如果防火牆程式沒有預警或企業無視預警沒有及時處理,伺服器主機就被攻陷,日前國內遭駭的企業就有因無視預警而受害。

調查局認為,防火牆直接被攻擊雖然是最嚴重情況,但無論駭客侵入的是AD伺服器,或郵件伺服器,都可透過伺服器系統的LOG檔來溯源追查駭客攻入的時間、在伺服器「埋」下什麼、潛藏的惡意程式執行了什麼,反而比另2種情況更容易掌握駭客形跡。

總統府遭駭案,目前駭客只是侵入取得通訊錄後寄送電郵,但是調查局認為,應該先對總統府內電腦全面清毒,找出可能存在於伺服器或府內使用者電腦中的惡意程式後移除,並解析駭客寄出的郵件檔案是否夾藏其他惡意攻擊,防止損害擴大。

更多 CTWANT 報導
這次是真的?金正恩再傳死訊 老爸、爺爺肖像「全部被撤下」
「師奶殺手」馬景濤離婚小21歲女星 遭爆主因「吃軟飯」
楊祐寧甜曬未婚妻+寶寶超音波 前女友郭采潔遭爆「哭到停不住」

更多相關報導
府高層被駭疑密件外洩 總統府:臆測拼貼已報案
資安工作站才成軍 府向刑事局報案 調查局納悶
卓榮泰質疑「圍魏救韓」 NCC警告違法報導最高罰200萬
總統府密件遭駭 曾任職國安會吳怡農:更機密的資訊恐都已洩露
資安破口 就是國安危機