盜PTT帳號攻3Q、林昶佐查不到 蔡易餘籲正視資安問題

·3 分鐘 (閱讀時間)
立委蔡易餘今天(20日)舉行「科技障礙 - PTT被盜用帳號至今無法偵破!」公聽會。(圖/甯其遠攝)
立委蔡易餘今天(20日)舉行「科技障礙 - PTT被盜用帳號至今無法偵破!」公聽會。(圖/甯其遠攝)

[周刊王CTWANT] 立委林昶佐與前立委陳柏惟在面對罷免案時,都曾在網路論壇PPT遭網軍盜用帳號攻擊,刑事警察局著手偵辦卻未能成功溯源。立委蔡易餘今天(20日)舉行公聽會,對於網路攻擊對台灣民主可能造成的影響,提出解決方案;與會專家建議,用戶應更改無線網路分享器的預設密碼,在使用PTT等帳號時也要設定高強度密碼,並避免在所有平台上使用同一組密碼。

蔡易餘指出,2021年10月20日早上PTT出現網友爆料稱,陳柏惟聘親哥當公費助理,隨即被證明這是假消息;隨後又有另名網友質疑陳柏惟自導自演,當時許多在八卦版PO陳柏惟相關文章的帳號,共有5組IP、10幾組帳號輪流洗文;另外,在林昶佐罷免案時,也有差不多的情況發生,2022年1月7日PTT八卦板上出現一篇攻擊林昶佐的新聞出後,版面上快速洗了好幾篇空白回覆文,這些攻擊的帳號也都來自於同一個IP分享器。蔡易餘向其中的帳號所有者本人聯絡後,確認核對對方根本很久沒有登入該帳號,當天也沒有發文,很明顯有集團駭客盜用帳號發文。

「刑事警察局發現,這種境外電子攻擊的因為科技的限制很難追查下去,無法偵辦。」蔡易餘說,這些案例顯示一種令人不安的犯罪模式,雖然被盜帳號者已在蔡的協助下向警方報案,但刑事警察局發現,犯罪者可能透過第三地的IP進入到宿舍網路分享器,並以此為跳板後登入PTT,因為網路分享器沒有儲存功能,無法進一步溯源。

刑事警察局偵九隊第二隊副隊長張伊君指出,以蔡易餘協助告發的兩起案例為例,犯案手法的共通性包括PTT帳號長期未使用、與其他平台密碼相同、許久未修改密碼,且密碼複雜性低;遭盜用的WiFi分享器也有共通性,例如使用者沒有更新過密碼,使用強度偏弱的預設密碼。

行政院資通安全處副處長林春吟表示,分享器產品製造商應善盡責任,應持續更新提升密碼強度,使用者也應更改預設密碼、隨時注意最新軟體版本,資安處也會請相關部會宣導,盡快降低資安風險。蔡易餘則建議,應研議相關規定,要求網路分享器廠商增加裝置儲存登入者的資訊,才能有效向上追蹤盜用網路者。

原始連結

看更多 CTWANT 文章
婆婆傳訊「要搶妳對媽媽的愛」 媳婦傻住:怎麼回?
「當大家口中的移工成為我男友」她砲轟台男傲嬌 網揭1點勸放生
日本恐怖分屍案!遺體遭斷頭裝行李箱 還有「成袋肉片」丟棄廢置球場