独》陆网军攻击加重 国安局与中华电信钻地道清查管线

总统府电脑遭骇，情治国安系统清查电脑软体设备外，连实体网路端也不放过，国安局还首次派专人与中华电信工程人员，钻入地下光纤网路涵管，以土法炼光方式一吋一吋检查，看是否被装设不明装置，显见这次网路攻击的严重性。。（CFP）

骇客入侵总统府电脑，以府方名义对媒体记者发出电子邮件，引发出内斗泄密疑云，国安单位在清查后，几乎可确定是大陆网军所为。情治人员指出，这波攻击远比国安单位想像的更严重，直到昨(16日)晚间仍未停歇，情治单位资安专家全面进驻总统府，除了清查电脑软体设备外，连实体网路端也不放过，国安局还首次派专人与中华电信工程人员，钻入地下光纤网路涵管，以土法炼钢方式一吋一吋检查，看是否被装设不明装置，显见这次网路攻击的严重性。

情治人士指出，连续2天，各情治单位都派遣人手，分工在总统府内进行资安检查，除了所有软体扫毒外，另外也针对硬体设备进行实体侦测，也就是要确认所有的个人电脑、系统设备、管线与机房等，检查是否有遭外加窃取资讯装置。

更罕见的是，今天上午国安局派专科技专家，与中华电信人员，首次扮演忍者龟角色，以土法炼钢方式，钻入总统府周边地下电信网路涵管内，严密清查是否网路管线遭到装设不明窃取装置入侵，显见这波攻击事件让情治单位极度紧张。

总统府15日遭骇，发生幕僚公文外流遭变造事件发生后，调查局16日立即对总统府资安出现漏洞开会研究，资通安全处也对府内所有电脑进行全面的清毒，找出资安破口加以防堵，同时解析骇客发送邮件内容，是否夹藏其他恶意攻击。刑事局则是追查伪造公文的传送来源，追查幕后是否有人负责操控

办案人员研判骇客攻击有三种途径，最疏忽的一种，就是没有关掉远端桌面协定，在外面的电脑可以登入内部系统，如果登入的电脑存有病毒未被发现，随着登入就可能扩散到整个内部系统。

第二种情况是员工没受过相关职训或没遵守训练内容，公私不分使用随身碟或其他个人储存装置造成病毒入侵。第三种最严重的情况，则是骇客直接攻击防火墙攻进伺服器，如果防火墙程式没有预警或企业无视预警没有及时处理，伺服器主机就被攻陷，日前国内遭骇的企业就有因无视预警而受害。

调查局认为，防火墙直接被攻击虽然是最严重情况，但无论骇客侵入的是AD伺服器，或邮件伺服器，都可透过伺服器系统的LOG档来溯源追查骇客攻入的时间、在伺服器「埋」下什么、潜藏的恶意程式执行了什么，反而比另2种情况更容易掌握骇客形迹。

因此调查局认为，应该先对总统府内电脑全面清毒，找出可能存在于伺服器或府内使用者电脑中的恶意程式后移除，并解析骇客寄出的邮件档案是否夹藏其他恶意攻击，防止损害扩大。