嗯....目前的讯息我只知道
1.有媒体收到来自总统府的电子邮件(←这个问题很大)
2.邮件的内容被总统府说是黑函
3.该信件被认为有害,寄件者帐号可能遭盗用
首先是“来自总统府”的电子邮件是如何判定的?
一种可能是骇客入侵了总统府的电子邮件主机并在里面建立帐号,最近一次类似的
例子是去年底中山大学电子邮件系统被入侵监控长达三年
中山大学惊传师生电子邮件被监控长达3年,起因是骇客滥用Open WebMail漏洞,
其他学校也应留意相关系统安全
https://www.ithome.com.tw/news/134105
但是这种不合理的地方在于,当我入侵一个系统之后我要如何取得最大的利益?
是继续监看下去找到好东西换取利益,还是把自己曝光请人来调查?
中山大学的事件是学校内部发现异常才抓出来的,要是骇客一开始就用公开信昭告天下
监控也不可能到3年这么久
另一种可能是这个使用者真的是总统府的人,种种原因用总统府的电子邮件帐号寄黑函
这种事情内部调查一下就知道了才对
还有一种可能是该信件根本是诈骗信。
因为电子邮件的寄件者位址是可以任意更改的,如果用写一般信件做比喻的话就是
我在信封的寄件人地址写上“台北市中正区重庆南路1段122号”再拿去邮筒投递
这样子信件也能寄到,反正我也不要收到回信就看哪个人会上当
当然这种手法要拆穿也容易,看邮戳,你地址写台北结果邮戳是高雄那就有问题了
伪造寄件人的电子邮件也是一样,去查信件的档头里面有各邮件主机的传递纪录
里面写的寄件人才是真的
电子邮件很容易造假,只要有一点可疑就当成诈骗信就没错了(误)