连结:
https://bit.ly/2Xh80Aa
总统府遭骇 调查局分析资料外泄4种可能途径
(中央社记者王扬宇台北20日电)立法院司法及法制委员会明天将邀集相关部会就“总统府
资安及泄密疑云”进行专题报告。根据法务部调查局提出的书面报告指出,研判机关资料外
泄有USB摆渡手法、跳板攻击等4种可能途径。
此外,国安局书面报告则指出,总统府遭骇事件,国安局5月16日始获悉,当下已与行政院
资安处横向联系,但事前未能有相关预警掌握,显现国安局情蒐能量与广度仍有相当侷限性
。
总统府传出遭骇客入侵,4月间总统蔡英文与行政院长苏贞昌会面,幕僚所准备的资料遭有
心人士变造、伪造以黑函方式散布,总统府日前已向刑事警察局报案,相关单位已启动调查
。
立法院司法及法制委员会明天将邀请法务部、法务部调查局、国安局、总统府、司法院、国
防部等多个单位派员列席,就“总统府资安及泄密疑云”进行专题报告,并备质询。
根据法务部今天提出的书面报告指出,目前执法机关尚在调查厘清相关事实,因此关于资料
外泄的原因、管道、取得方式、是否为原始档案、内容是否有遭变造等事项,均须待调查结
束后始能知悉。
调查局则指出,总统府于5月16日向刑事局报案,为尊重报案单位及避免浪费司法资源,该
案由刑事局侦办中,调查局与刑事局均属国安团队成员,如有需求,调查局将全力协同调查
。另外,基于资安即国安,本案有关资安、国安疑虑部分,调查局配合国家安全局调查研析
中。
此外,调查局提供的书面报告中,提到4种机关资料外泄途径研判;第一、人员不经意将文
件以随身碟(如USB)等可携式装置携出,并于机关外电脑开启浏览或上传云端,而该云端
遭人破解入侵;或持有之USB本身遭植入恶意程式并于机关内电脑使用,致骇客借机窃取文
件,俗称USB摆渡手法。
第二,机关内如有WIFI无线网络分享器或其他可连至外部网络的IOT装置如打印机、网络伺
服器或其他有网络功能的资通讯设备,则该外部网络设备器可能遭骇客锁定入侵,并以此做
为跳板攻击府内电脑后窃取文件。
第三、骇客锁定机关内人员,以社交工程手法如假冒邮件并附带恶意程式、针对机关内员工
设计的钓鱼网站等,借此骗取员工资讯、下载恶意程式,植入机关内电脑窃取文件。第四、
意图散布资料者,透过特定人士故意窃取文件。
国安局则指出,近期台湾网络空间自疫情开始,即频传遭骇客攻击事件,而境外敌对势力发
动网络攻击,没有平、战时区分,对象也不分政府、民企及个人,攻击来源多来自境外,具
隐匿性不易追踪,手法惯以时事焦点,例如总统大选、武汉肺炎(2019冠状病毒疾病,COVI
D-19)及520就职典礼等。(编辑:黄国伦)
备注:
嗯嗯嗯
所以还是国安局来查呀
调查局负责配合呀
原来如此
可能跟之前中油被骇事件
有点关联~~~
所以还会有新文件吗