總統府遭駭 疑從私用電腦入侵
〔記者蘇永耀、謝君臨、邱俊福、錢利忠/台北報導〕總統府疑遭駭客入侵,資料遭竊取變造後外流,總統府官員昨受訪表示,目前清查情況,府內網路尚無受到駭客入侵,不排除是有個別人員的私用電腦遭到駭入,府方已加強資安管控,並要求人員確實遵照資安程序。
府方:已要求人員確實遵照資安程序
總統府強調,經過清查,目前流傳變偽造資料,不屬於公務文件,也不是法定列管的機密。總統府官員認為,作為最高階的資安防護機關,所配備的軟硬體設施並無問題,最重要的還是人員對於資安要求的敏感與配合,例如部分人員因為在府裡長時間工作,對桌上型電腦常有「不關機」的習慣,這就增加駭客入侵的機會,未來也將會著重在相關的資安訓練。
總統府官員指出,蔡英文總統在第一任任期時,就已要求強化資安,尤其,過去馬政府時代並無專屬的資安人力,面對境外網攻的升高,在二○一七年於總統府第二局新增「資安科」,這次駭客入侵事件,即由資安科人員與刑事警察局共同處理。
檢警:未發現府內網路有駭客入侵
對此案台北地檢署已分妨害電腦使用等案由的他字案,由國土安全組偵辦中,檢警單位會同資安機關前往勘驗總統府電腦伺服器、防火牆與資安設備相關紀錄後,初步未發現有遭駭客入侵盜取資料的狀況。
檢警認為,該機密文件,應僅在少部分人手中,總統府是封閉式的區域網路系統,皆透過一個伺服器對外,且設有防火牆,駭客入侵並不容易,倘若確實遭到駭客入侵,就會有登入等相關紀錄。
不排除個人筆電 遭植木馬程式外流
因此,案發後檢警便針對防火牆等相關資安設備進行勘驗,但目前看不出有遭入侵的狀況。檢警研判,不排除是持有文件人員帶筆記型電腦,使用網卡連接網路,致沒經過府內的防火牆過濾,衍生遭植入木馬等方式竊走外流,另也可能是人為攜出意外或者故意外流。
目前檢警已從寄出的Gmail電子郵件帳號著手,向Gmail的美商公司要求調閱申請人留下的相關資料,以及申請時進入的IP位址,另上線登入電子郵件時的IP等資料,希望能從這些資料分析,找出寄件人,進而了解機密資料如何外流。
刑事局長黃明昭昨表示,已取得總統府包括log檔、防火牆檔等相關資料,現正分析、偵查中,目前還無法判斷是境外或境內來源,也不排除是中國網軍所為。