1.来源: 自由
2.标题: 府资安周随身碟赠品 竟藏病毒
3.内文:
警方提供250支 有54支感染恶意程式
〔社会新闻中心、记者苏永耀/台北报导〕总统府为宣导“资安即国安”理念,去年底首
次主办“一○六年府会资安周—资安即国安”活动,刑事局参与时提供的赠品为两百五十
支空白随身碟(USB);讽刺的是,其中竟有五十四支感染恶意程式,因涉及总统府,
极为敏感,国安单位担心事件不单纯,且又是在政府办理资安问题活动时凸槌,特别要求
刑事局彻查。
刑事局调查后发现,原来是供应USB厂商作业员所使用的电脑中毒,他测试随身碟的容
量与良率时,将随身碟插入电脑,进而造成大批随身碟中毒,已排除故意及中国方面有意
攻击行为。
刑事局表示,恶意程式的档名为“XtbSeDuA.exe”,功能为窃取个资后,交给中继站IP
。二○一五年,欧盟刑警组织就曾破获该骇客集团,国际资安厂商也制作病毒码,目前一
般防毒软件都可侦测、隔离,且只会在三十二位元的老电脑发作。
相关人士指出,刑事局除向府方表达歉意外,也分别向负责总统府资安周的国安会咨询委
员李德财、警政署长陈家钦等报告。
总统府与国安会规划在去年十二月十一日至十五日举办“一○六年府会资安周”,彰显政
府打击网络犯罪与捍卫数位领土决心。活动邀请多个政府单位设立摊位,进行资讯安全教
育宣导活动展览。
刑事局在活动中以“资安鉴识与勘查”为主轴,邀请民众一同加入资安神探行列,体验将
资安鉴识技术与科技侦查结合,在虚拟世界找出关键证据,成为数位时代的福尔摩斯;刑
事局并提供随身碟做为有奖征答礼品,提高民众参与感。
刑事局共采购两百五十支容量8G的空白USB,负责出货的新北市中和区“少华企业”接
获订单后,因公司原有六十支库存,丁姓作业员拿出一支插入公司电脑内,检视容量与测
试功能是否正常,结果感染该恶意程式。
部分货源来自中国 事前抽测无异样
随后,丁姓作业员操作检测机具,将这支感染恶意程式的USB担任测试母碟,不慎将恶
意程式“拷贝”到其他功能正常的五十三支USB,其余六支因测试为不良品被淘汰。
据了解,厂商除原有库存测试合格的五十四支,加上向中国厂商进货一百九十六支,共提
供两百五十支USB,经总统府及相关国安、刑事人员抽测几支,未检测到有感染的US
B,认为没有问题,才做为活动赠品;不料,民众反映疑似有恶意程式,十二日下午即停
止发放,检测其他未发放随身碟,确认部分已中毒,刑事局随即展开回收及侦办。
刑事局除已回收二十支中毒的随身碟,另为避免外流的三十四支随身碟造成民众被骇,也
阻断该程式的波兰IP中继站,增加一层防护。
4.连结: http://news.ltn.com.tw/news/focus/paper/1166581