離開
進入第三級資安事件 刑事局追查 不排除中國網攻
總統府疑遭駭客入侵,刑事局追查。(資料照)
〔記者邱俊福、吳政峰、李欣芳/台北報導〕總統府疑遭駭客入侵,總統府已派員向刑事局報案,負責我國資安維護的調查局也主動進行調查,刑事局將追查總統府電腦是否確實遭駭客入侵,或有人為等其他因素造成。
針對這起重大資安事件,據悉,總統府已在第一時間緊急通報行政院,相關單位也將進行資安的補漏與改善。目前正積極追查駭客發動攻擊的來源,由於我政府機關遭駭客攻擊,絕大多數都是來自中國網軍,我政府官員昨被詢及總統府遭駭是否為中國網軍所發動時說:「各種可能性都不能排除!」
資安事件等級共分為四級,最嚴重的資安事件是第四級,包括國家機密資料遭洩漏,目前研判總統府遭駭是屬於第三級資安事件,即核心業務系統或資料遭嚴重竄改,仍屬於重大資安事件。
將查伺服器與登入紀錄
資深偵辦電腦犯罪人員認為,政府機關通常是封閉式的區域網路系統,皆透過一個伺服器對外,倘若遭駭客入侵,執法人員必須會同擁有權限的政府機關資安相關人員,一起對伺服器進行鑑識,如果是外部IP入侵,就會有登入紀錄。
另外,也將查明當初檔案存在哪個電腦,有何IP或誰曾進入等紀錄,同時對該可能遭入侵的電腦進行掃毒,查看有無遭植入木馬程式等等,而含有惡意的木馬程式,最容易植入的手法,最常見的是隱藏於釣魚網站,或夾藏於電子郵件中,趁機入侵。
