1.媒体来源:
Ltn
2.完整新闻标题:
司法系统首遇骇 盗帐密强攻台北地院
3.完整新闻内文:
〔记者吴政峰、李欣芳、陈慰慈/综合报导〕“司法骇客”攻击我国司法院与所属法院全
部29个司法机关,司法院主机遭植入数个恶意后门病毒后,骇客可从远端存取司法人员帐
号密码,直到台北地院本月7日遭到大规模攻击,全案始爆发,这是司法院有史以来首度遭
骇成功;资讯处已紧急扫毒并加强防火墙。资安专家指出,根据历年统计,会攻击我国政
府部门的骇客,绝大比例来自中国。
至于判决书是否遭窜改,司法院昨表示未查出类似情形,已将相关事证送行政院资安会报
,并拟联合调查局等追查骇客犯行。一名资深法官表示,现今判决仍以纸本为主,宣判后
才会把电子档上传司法院系统,就算网络上的判决遭窜改,仍不影响实体判决内容与结果
;不过另有法官说,一审法官月审6、70案,如判决书在宣判前遭窜改,印出前又无暇检
视,就有可能出现错误裁判。
新后门程式 从台南地院入侵
该病毒为零时差电脑病毒,是全新后门程式,去年12月27日从台南地院电脑教室入侵内网
,再骇进司法院,埋伏数月后,本月7日晚间8点半联合司法院与台南地院的僵尸电脑,大
举攻击台北地院主机,北院紧急通知司法院资讯处关闭主机,使用防火墙等资安设备阻挡
连线,两天后即3月9日,趋势科技才发布新的病毒码,在此之前,全世界没有防毒软件认
识这些病毒。
各级司法机关29单位中镖
司法院及各级法院共29个单位均遭骇,资讯处逐步扫毒中,并观察有无变种病毒,预计全
面更换帐号密码。资讯处表示,目前发现的病毒共2组、15个程式,受感染电脑数243台,
9成电脑的作业系统为XP,余为Windows 2003,初步追查攻击IP来自巴基斯坦,但研判只是
跳板而已。
资讯处解释,本次肇因于法院电脑教室作业系统多是安全性较差的XP,未来将全面更新作
业系统,另一是全改为单机,避免中毒;司法院主机也将布建APT防卫系统,可尽早侦测电
脑遭入侵情形。
司法院对骇客作为感到“耐人寻味”,且为何大肆攻击台北地院致行踪曝光,是否有呛声
意味?目前也难以判断。法务部昨得悉司法院遭骇,紧急检视部内系统,尚无查出遭骇迹
象。
骇客若仅窃取帐号密码,触犯刑法第358条妨害电脑使用罪,最重可判3年,如变更他人电
磁资料致生损害,最重可判5年。
4.完整新闻连结 (或短网址):
http://news.ltn.com.tw/news/society/paper/1184833
5.备注:
XP跟2003...