※ 引述《lianpig5566 (家庭教师杀手里包恩)》之铭言：
: 老实说 用国发会IP上网又没怎样XD
: 况且也不一定是国发会的人，可能跟上次改维基一样，是某个政府机关的人
: 在台湾，像是TANet、GSN这类网络，相比Hinet等商网来说，
: 因为其性质特殊的关系，通常都有订定一堆规范、发现违法行为时会要求连线单位说明
: 所以像是TANet的话，辖下连线单位通常还会另外申请个几路商网(如Hinet)，
: 做个Policy Route，让电脑教室、WIFI等设备都走Hinet出去，而不透过TANet，
: 然后若是研究室、各处室服务器的话，就采申请制，走TANet上网。
: 像是iTaiwan这种政府提供的WIFI的话，通常也是走Hinet的IP而非政府IP，
: 但是如果是GSN的IP的话，就一定是政府机关的人吗？那也说不一定。
: 因为我也遇过有些图书馆的公用电脑出去的是国发会IP，也有遇过是教育局IP
: 所以说是养网军的话也不太可能啦，哪个网军会白痴到用政府IP骂人......
: 去找找被站方公告停权的帐号，有哪几个是用政府IP的？
IDCC集团就用过立法院IP啊..
推给立法院IP被伪冒窜改、之后总统府也被骇客入侵抓不到人，
而且立法院长水牛伯报警帐号被盗但抓不到人
https://money.udn.com/money/story/7307/4212802
PTT帐号与杨有关？ 游锡堃报警
“卡神”杨蕙如网军事件延烧，ＰＴＴ站方今年十月移除一批怀疑与杨蕙如、“idcc”有
关的帐号，有网友发现行政院前院长游锡堃使用过的帐号“fanfantu2014”也在移除名单
中，质疑双方关系。游锡堃昨天表示，他久未使用该帐号，已经委由幕僚向警方报案，希
望能够尽速查明真相。
ＰＴＴ帐号部站长昨天发出声明，官方十月删除的“fanfantu2014”帐号是二○一六年注
册，不是游在二○一四年注册的帐号；批踢踢八卦板脸书粉专昨天进一步指出，游应是超
过上站期限被删除帐号，事后被杨蕙如集团注册走了。
游锡堃昨天一早陪同桃园立委参选人郑宝清拜票时，再三强调他的ＰＴＴ帐号与卡神“一
点关系都没有”；他还一度表示，“很久没有使用，我要用就可用。”
看到ＰＴＴ站方声明后，游锡堃表示，“哈！原来ＰＴＴ太久没有登入会被注销帐号”，
谢谢ＰＴＴ官方出面释疑，原来是有人重新注册了。
https://tw.appledaily.com/politics/20191204/Q7WOHZ56PEVPODHBRX7YHOZEWY/
【卡神雇网军2】立院资讯处：IP位于中兴大楼2、3楼　但易伪冒窜改
“卡神”杨蕙如因指示网军操作网络风向遭检方起诉，近期传出，有个“idcc”帐号行踪
神秘，经常密集使用立院IP位址在PTT发文“黑韩”。据指出，由于立院IP位址就只有几
个
，难以厘清帐号本尊身份，立院资讯处则说明，该IP位址是立院中兴大楼2、3楼对外IP的
代表号。但也强调，根据现行通讯技术，IP也可以遭伪冒，或论坛平台遭受入侵，窜改纪
录。
也有一名立院资深助理直言，从事政治工作上网关心议题、发表意见是很正常的事情，若
该帐号讲的是事实，就不应过度解读为“黑韩”。
据悉，北检在调查杨蕙如网军案过程中，发现当时攻击我驻大阪办事处相关帐号中，有一
帐号曾密集使用立院的IP位址发文“黑韩”，遭蓝营质疑是以民进党立委办公室作为网军
基地。
对此，立法院资讯处表示，210.69.138.19”的IP是立法院中兴大楼2、3楼对外IP的代
表号，但根据现行通讯技术，IP也可以遭伪造，或论坛平台遭受入侵，窜改纪录。
据了解，目前在立法院中兴2、3楼的立委研究室包括国民党立委孔文吉、林为洲、许淑华
、郑天财，民进党立委何欣纯、李昆泽、段宜康、黄国书、杨曜、刘世芳、刘櫂豪、蒋絜
安、萧美琴，亲民党立委周陈秀霞等人。
一名立院幕僚指出，政治助理关心政治新闻、上网发表评论是家常便饭，也有很多助理会
上PTT、Dcard等平台讨论议题，其中当然也会有较具攻击性的意见。他说，不能把所有发
文者都定义为“网军”，因网军应该要有组织性、金钱往来，多数立院助理仍以单独、自
发性发表评论最为常见。
该幕僚并说，实际上，在大选期间有很多公关公司会来立法院接洽，这些才是网军的类型
。另一名立院资深助理则说，倘若该帐号说的是事实，就不能说是“黑韩”，而是应虚心
检讨，从事政治工作上网发表评论很常见，作为助理，上网发表评论、回应文章帮老板辩
护，也是很正常的事情。（吕晏慈／台北报导）

至2019/12/3为止出现过的立院IP的ID
210.69.138.162=立院IP(张廖万坚 hui859/tomsclee/LaiChingde
210.69.138.175=立院IP(林昶佐 前助理kenny468/yangch/xianlin
210.69.138.169=立院IP(黄国书? wcchi69/jab1114/iChenfong/OdieX/l11l11l/
aammyy0206
更正revadios本人澄清为林昶佐办公室楼上任职，单纯上届用过办公室故IP重复
上述几位可能为助理工读 或是办公室人员
然后楼下这位 跟idcc同样登入过日本ip
【 查询网友 】
《ＩＤ暱称》TFedrex (使命必达) 《经济状况》赤贫
《登入次数》1025 次 (同天内只计一次) 《有效文章》2 篇 (退:0)
《目前动态》不在站上 《私人信箱》最近无新信件
《上次上站》12/03/2019 12:01:24 Tue 《上次故乡》210.69.138.169(国家发展委
员
《 五子棋 》 0 胜 0 败 0 和 《象棋战绩》 0 胜 0 败 0 和
《个人名片》TFedrex 目前没有名片
《ＩＤ暱称》TFedrex (使命必达) 《经济状况》赤贫
《登入次数》1546 次 (同天内只计一次) 《有效文章》2 篇 (退:0)
《目前动态》不在站上 《私人信箱》最近无新信件
《上次上站》03/18/2022 09:43:04 Fri 《上次故乡》111.235.212.120(新北)
《 五子棋 》 0 胜 0 败 0 和 《象棋战绩》 0 胜 0 败 0 和
《个人名片》TFedrex 目前没有名片
这人曾跟idcc同日本ip过，检警不知有何作为，至今仍正常上线逍遥法外
https://ithome.com.tw/news/137154
图书馆LED灯控制器的IP位址成攻击跳板，法务部调查局与资安业者合力破获。

调查局与微软合作拿下非法VPN与僵尸网络，源头竟是一个LED灯控制器。（图片来源：调
查局）
竟是VPN错误设定的疏失，导致台湾政府公务机关IP位址沦为攻击跳板
在事件调查过程中，该单位资通安全处处长吴富梅表示，首先，他们调阅了IP位址（117.
56.xxx.xxx）的申请资讯，发现是公务机关所持有，并查出攻击所在是北台湾乡下的大楼
内，更意外的是，骇客用来散布恶意程式的，竟然是一个不起眼的图书馆LED灯控制装置
。

另一个关键发现是，原先管理LED控制系统主机的资讯公司，他们架设了VPN服务器以便于
管理，但却有错误设定的情况，因此遭误用而被不明人士公开。
根据调查局的说明，该主机其实并未受Necrus感染，主要是该IP位址被利用当成散布
Necurs僵尸网络的跳板，这也使得许多钓鱼邮件与恶意攻击都是来自这个台湾政府的IP位
址。
直到调查局修正错误设定，关闭LED灯控制系统主机VPN服务，才让这个恶意病毒讯号在监
控平台上消失。
虽然大家多将焦点都会放在LED灯控制系统主机，但根据调查结果是该主机并未受到
Necrus
感染。只是，这起案件还是让一些问题重新浮上台面。例如，由于管理LED灯控制系统的
业
者，竟因为VPN错误设定的疏失，导致台湾政府公务机关IP位址沦为攻击跳板，此外，相
关
单位或业者是否有法律责任，国内还有多少VPN设定错误情形，以及多少IP位址被当成跳
板
，仍有待执法单位的调查与侦办。
https://www.ithome.com.tw/news/137175
PTT使用者反应帐号出现非本人尝试登入行为，疑似对方利用自动化工具猜密码
近期我们发现PTT上出现疑似自动化工具猜密码的恶意活动，受影响的用户在两秒内就被
他
人快速尝试3次密码，而这样的状况，在3月底与4月中旬各出现一波攻势，目前尚未看到
站
方与外界对此攻击行为发表评论。

近一个月来，台湾电子布告栏批踢踢实业坊PTT传出不少用户帐号出现遭人尝试密码的情
形
。首先，近期我们在登入PTT时，发现今年3月底到4月初的期间，PTT帐号有被尝试密码的
行为，每次都是同个IP位址连续登入失败三次，并且是在2到3秒内就完成，相隔没几天，
又有不同IP位址尝试登入，而网络上也许多网友表示遭受同样的状况。到了4月中旬，又
有
一波这样的状况发生。目前站方与外界尚未对此状况发表评论。
对此事件，由于用户每次登入PTT时，若是密码错误，其实都会断线并留下一次记录，因
此
这样短时间连续三次被尝试密码的情形，可能是有恶意人士或集团，透过自动化工具以密
码喷洒（Password Spraying）的攻击方式，利用常见弱密码尝试进行盗取用户帐号。
不过由于PTT新帐号注册日益浮滥的问题，使得PTT官方在2018年9月正式宣布，停止新帐
号
的注册，且至今仍未对外界开放，仅在上个月开放台大学生以学生信箱注册。
而过去，其实也就曾有PTT帐号买卖的情况，以及使用多年帐号能卖出高价的消息，因为
有
不当人士想要利用非新手帐号来达到一些目的。例如，在2019年7月时，由于逼近台湾总
统
大选，因此官方将许多PTT最热门讨论区的发文门槛提高，也就是需要登入次数到达一定
程
度，才能在版上发文，因而传出有人求购老用户帐号的需求。而PTT官方也曾删除多个曾
在
交易平台出售过或出售中的帐号。
无论如何，若有帐号被盗用的疑虑，请记得变更密码为与其他服务不重复且易记的密码，
不要使用弱密码，并使用加密连线管道登入。要查询自己是否遭非法登入也很简单，PTT
用
户从“个人设定区”即可检视“最近上站记录”，可以看到自己过去登入成功的IP位址。
目前看来，这样的恶意活动主要对许久未上站的PTT帐号有较大的影响，虽然早期PTT会将
久未使用与登入的帐号删除，目前机制则不太清楚。
由于这样的非法登入行为，几乎都是在两三秒内就出现了三次密码尝试的动作，而一般用
户登入失败一次后，其实就会连线中断，需要重新连线输入帐号与密码，显然这是自动化
工具所为。
此外，这些尝试登入的IP位址是否皆为国内外的攻击跳板，以及背后攻击者的背景，也成
为外界可以关注的面向。