调查局报告曝光 总统府遭骇「资料外泄途径有4种」
总统府日前因电脑遭骇客入侵,内部文件遭变造后外流,引发社会轩然大波,立法院司法及法制委员会21日将邀集相关部会就「总统府资安及泄密疑云」进行专题报告,并备质询。根据法务部调查局20日送抵立院的报告指出,机关资料外泄途径共有4种,包括:USB摆渡手法、跳板攻击、机关人员遭锁定、特定人士散布资料。
总统蔡英文20日宣示就职,不过在15日晚间部分媒体收到「蔡英文阴谋」黑函,总统府深夜澄清,强调内容为伪变造文件「非属事实」,16日一早媒体又再度收到类似信件,Google 透过邮件将该帐号列为「危险邮件」,总统府则回应,强调已向刑事警察局报案,呼吁外界勿转传,避免个资受到威胁。
立法院司法及法制委员会21日将邀请总统府秘书长、司法院秘书长、国安会秘书长、国安局长、法务部长、国防部长、国家通讯传播委员会代理主委、法务部调查局长、内政部警政署长、内政部移民署长及行政院资通安全处派员列席就「总统府资安及泄密疑云」进行专题报告,并备质询。
▲总统蔡英文520就职典礼。(图/总统府提供)
根据调查局送给立法院的书面报告中指出,调查局研判机关资料外泄途径,包括USB摆渡手法、跳板攻击、机关人员遭锁定、特定人士散布资料等4种方法。
调查局指出,第一种可能为人员不经意将文件以随身碟(如USB )等可携式装置携出,并于机关外电脑开启浏览或上传云端,而该云端遭人破解入侵;或持有之USB本身遭植入恶意程式并于机关内电脑使用,致骇客借机窃取文件,俗称USB摆渡手法。
第二种可能为机关内如有WIFI无线网路分享器或其他可连至外部网路之IOT装置如印表机、网路伺服器或其他有网路功能的资通讯设备,该外部网路设备器可能遭骇客锁定入侵,并以此做为跳板攻击府内电脑后窃取文件。
第三种可能为骇客锁定机关内人员,以社交工程手法如假冒邮件并附带恶意程式、针对机关内员工设计钓鱼网站等,借此骗取员工资讯、下载恶意程式,植入机关内电脑窃取文件。
第四种可能为意图散布资料者,透过特定人士故意窃取文件。
调查局表示,将加强与各政府机关及关键基础设施之联系协调,主动掌搜中共网军骇侵资讯外,并在国安局指导下,针对中共网军对我入侵行为进行侦搜,搜获结果除了将回报国安局,也适时提供行政院资通安全处参考。
另外,调查局也强调,将透过廉政署与总统府政风处合作,由政风人员就机关内潜在危安因子,以及调查局在外部协助查察境外敌对势力、不法分子等,针对企图对总统府进行渗透、破坏、窃密之不法作为,由会报机制相互通报配合,发挥交叉火网、分进合击,从中发掘渗透、破坏、窃密等案件线索,提列侦办。
其他人也看了这些...►总统府内电脑遭骇 被窜改成「蔡英文阴谋」黑函外流►影/总统府又被骇!今早文件流出..列「危险邮件」刑事局侦办中►总统府伪文件遭泄!国安人士曝嚣张骇客「背后动机」
更多热门新闻...►骇客入侵总统府变造资料 高虹安:APT持续渗透最难防►王定宇轰国安局:总统府列A级防护 为何遭骇客攻击?►总统府称遭变造资料非属事实 在野立委质疑「被骇」真实性
►振兴一下我们的美丽
举凡餐券、住宿券、SPA券等过期票券都可以起死回生,兑换东森币加码1.5倍,这么好康的事,到底要怎么做呢?首先,最重要的是把家中的过期票券找出来,进入东森购物的页面,输入会员帐号及密码,就会出现票券验证的画面,接下来只要依序填写礼券编号、条码序号,并选择信托银行,就验证成功啰。【快点连结】