府資安週隨身碟贈品 竟藏病毒
總統府去年底主辦資安週活動,刑事局設置攤位並提供兩百五十支隨身碟做為有獎徵答禮品,其中竟有五十四支感染惡意程式,國安單位要求警方徹查。(資料照)
警方提供250支 有54支感染惡意程式
〔社會新聞中心、記者蘇永耀/台北報導〕總統府為宣導「資安即國安」理念,去年底首次主辦「一○六年府會資安週—資安即國安」活動,刑事局參與時提供的贈品為兩百五十支空白隨身碟(USB);諷刺的是,其中竟有五十四支感染惡意程式,因涉及總統府,極為敏感,國安單位擔心事件不單純,且又是在政府辦理資安問題活動時凸槌,特別要求刑事局徹查。
刑事局調查後發現,原來是供應USB廠商作業員所使用的電腦中毒,他測試隨身碟的容量與良率時,將隨身碟插入電腦,進而造成大批隨身碟中毒,已排除故意及中國方面有意攻擊行為。
刑事局表示,惡意程式的檔名為「XtbSeDuA.exe」,功能為竊取個資後,交給中繼站IP。二○一五年,歐盟刑警組織就曾破獲該駭客集團,國際資安廠商也製作病毒碼,目前一般防毒軟體都可偵測、隔離,且只會在三十二位元的老電腦發作。
相關人士指出,刑事局除向府方表達歉意外,也分別向負責總統府資安週的國安會諮詢委員李德財、警政署長陳家欽等報告。
總統府與國安會規劃在去年十二月十一日至十五日舉辦「一○六年府會資安週」,彰顯政府打擊網路犯罪與捍衛數位領土決心。活動邀請多個政府單位設立攤位,進行資訊安全教育宣導活動展覽。
刑事局在活動中以「資安鑑識與勘查」為主軸,邀請民眾一同加入資安神探行列,體驗將資安鑑識技術與科技偵查結合,在虛擬世界找出關鍵證據,成為數位時代的福爾摩斯;刑事局並提供隨身碟做為有獎徵答禮品,提高民眾參與感。
刑事局共採購兩百五十支容量8G的空白USB,負責出貨的新北市中和區「少華企業」接獲訂單後,因公司原有六十支庫存,丁姓作業員拿出一支插入公司電腦內,檢視容量與測試功能是否正常,結果感染該惡意程式。
部分貨源來自中國 事前抽測無異樣
隨後,丁姓作業員操作檢測機具,將這支感染惡意程式的USB擔任測試母碟,不慎將惡意程式「拷貝」到其他功能正常的五十三支USB,其餘六支因測試為不良品被淘汰。
據了解,廠商除原有庫存測試合格的五十四支,加上向中國廠商進貨一百九十六支,共提供兩百五十支USB,經總統府及相關國安、刑事人員抽測幾支,未檢測到有感染的USB,認為沒有問題,才做為活動贈品;不料,民眾反映疑似有惡意程式,十二日下午即停止發放,檢測其他未發放隨身碟,確認部分已中毒,刑事局隨即展開回收及偵辦。
刑事局除已回收二十支中毒的隨身碟,另為避免外流的三十四支隨身碟造成民眾被駭,也阻斷該程式的波蘭IP中繼站,增加一層防護。