總統府遭駭內部文件外流 調查局曝「4大外洩途徑」

社會中心/綜合報導

總統府日前因電腦遭駭客入侵,導致內部文件遭變造外流,引發社會軒然大波,根據法務部調查局20日送至立法院的報告指出,研判機關資料外洩途徑共有4種可能,包含USB擺渡手法、跳板攻擊、機關人員遭鎖定、特定人士散布資料。

本月15日晚間,部分媒體收到總統府的電子郵件,信件夾帶數個PDF檔,內容提及今年4月間總統蔡英文與行政院長蘇貞昌的2次會面,幕僚在會面前幫總統準備的資料,其中包括內閣人事改組等議題,顯然總統府電腦已遭駭客入侵,而總統府也於隔日立即向刑事局報案,呼籲外界勿轉傳,避免個資受到威脅。

▼▲本月15日晚間,部分媒體收到總統府的電子郵件,內部文件外流。

立法院司法及法制委員會今天將邀集相關部會就「總統府資安及洩密疑雲」進行專題報告,根據調查局20日提出書面報告,表示目前執法單位仍在調查釐清相關事實,關於資料外洩的原因、管道、取得方式、是否為原始檔案、內容是否有遭變造等事項,均須待調查結束後始能知悉,研判機關資料外洩途徑共有4種:

第一、人員不經意將文件以隨身碟,如USB等可攜式裝置攜出,並於機關外電腦開啟瀏覽或上傳雲端,而該雲端遭人破解入侵,或持有USB本身已遭植入惡意程式,並於機關內電腦使用,致使駭客竊取文件,俗稱USB擺渡手法。

第二、機關內WIFI無線網路分享器或可連至外部網路之IOT裝置,如印表機、網路伺服器等通訊設備,該外部網路設備器可能遭駭客鎖定入侵,並以此做為跳板,攻擊府內電腦後竊取文件。

第三、駭客已鎖定機關內人員,以社交工程手法,如假冒郵件並附帶惡意程式、針對機關內員工設計的釣魚網站等,藉此騙取員工資訊、下載惡意程式以植入竊取資料;第四則為意圖散布資料者,透過特定人士故意竊取文件。

▲總統府發布聲明,指信件為變造文件,非屬事實。

 

CH54三立新聞台直播
大數據推薦
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明 知道了