「紙飛機」選前現災情 保三警線上阻駭客入侵公務系統
首次上稿 11-24 22:46
更新時間 11-25 06:05
〔記者闕敬倫/新北報導〕習慣用Telegram(俗稱「紙飛機」)通訊軟體的人注意!近日傳出有駭客入侵民眾手機,甚至找上保三總隊員警,所幸該員警立即發現有異,驚覺駭客疑是使用截圖方式,騙取「帳號登入認證碼」,藉由「魚叉式釣魚(Spear phishing)」的方式駭入他人手機,並提醒、告知多名友人,防止公務系統遭駭。對此,保三警方呼籲,民眾選前應提高資安意識,以免遭駭。
保三總隊調查,有一民眾23日接到友人透過Telegram私訊噓寒問暖,在未經點擊任何不明連結的正常聊天情況下,帳號竟遭駭客以其他行動裝置悄悄地遠端登入,隨後駭客順藤摸瓜,從好友列表裡尋覓下一個下手對象,意外找上保三總隊一名員警私訊攀談。
駭客聊兩句取信後,以Telegram功能開啟一則加密對話(Start Secret Chat),再傳訊告稱「哥,我們怎麼有兩則對話框,你截你紙飛機對話框給我看,我也截給你看看喔」。
員警見好友傳來截圖,員警本欲配合截圖回傳,卻發現前幾秒Telegram系統傳送一則訊息來,顯示有人試圖駭入他的帳號。
該員本月剛參加完全國性數位鑑識與科技偵查競賽奪冠,對此情況立刻察覺有異,與知名的「Pawn Storm(兵濤) 網路間諜行動」雷同,立即廣發訊息提醒各界好友,隨後得知已有數名同仁也受到駭客攻擊,大家警醒後對訊息置之不理,才免除公務體系遭到滲透。
保三警方指出,本起案例中的系統訊息意思是顯示有他人正嘗試登入該帳號,若一時不察,隨意截圖給對方,將把訊息的第一行文字的五位阿拉伯數字(Login Code)露出,駭客即可駭入裝置,此為知名的「魚叉式釣魚(Spear phishing)」手法!
警方表示,「Pawn Storm(兵濤)」是一項至今仍相當活躍的政治經濟網路間諜行動,根據最新情報顯示,Pawn Storm的攻擊目標為重要政治人士,不論是美國、烏克蘭、NATO會員國(北大西洋公約組織)均遭受過攻擊,若政府高層受害,所存在於社群媒體之資料將全洩漏給駭客,恐於選舉前造成國安危機。
內政部警政署保三總隊呼籲,少聯絡的友人突然傳來訊息,不是愛情來了,而是詐騙到了,謹慎查核,提高資安意識,以防止電子產品被駭。