離開
進入總統府資安事件 國安局承認未能掌握
總統府傳遭駭客入侵,引發資安、國安疑慮;根據國安局向立法院提交的報告,國安局坦言事前未能有相關預警掌握,顯現該局的情蒐能量與廣度,仍有相當侷限性。(資料照)
調查局研判 資料外洩有「USB擺渡手法」四種途
徑〔記者謝君臨/台北報導〕總統府傳遭駭客入侵,引發資安、國安疑慮;根據國安局向立法院提交的報告,國安局坦言事前未能有相關預警掌握,顯現該局的情蒐能量與廣度,仍有相當侷限性;調查局的報告則研判,機關資料外洩有四種途徑,包括「USB擺渡手法」、「跳板攻擊」、「鎖定機關內人員」及「透過特定人士竊取」。
駭客案報告府院大咖缺席
立委批:不尊重憲法體制
立法院司法及法制委員會昨邀總統府等各單位代表,就「駭客案」進行專題報告並備詢,各單位共提出九份書面報告,但總統府秘書長蘇嘉全、國安會秘書長顧立雄請假未到,行政院資通安全長、總統府第二局長、國安局長均缺席,會議主席、國民黨立委李貴敏決定擇期再審,並譴責缺席官員不尊重憲法體制,須改進。
國安局報告指出,自武漢肺炎疫情開始,我國網路空間即頻傳遭駭客攻擊;境外敵對勢力發動網路攻擊,具隱匿性不易追蹤,手法慣以時事焦點,如總統大選、肺炎疫情及五二○就職典禮等,以此設計誘騙開啟的釣魚郵件,常態、持續、有組織地對我發動偵察設伏攻擊,企圖奪取對我網路空間作戰優勢與制高點。
國安局報告也坦言,雖已和行政院資通安全處橫向聯繫,但事前未能有相關預警掌握,顯現本局情蒐能量與廣度,仍有相當侷限性,將持續精進、強化。
調查局報告則分析資料外洩的四種途徑;首先,人員不經意將文件以隨身碟(如USB)等可攜式裝置攜出,並於機關外電腦開啟瀏覽或上傳雲端,雲端遭人破解入侵;或持有的USB本身遭植入惡意程式並於機關內電腦使用,致駭客藉機竊取文件,俗稱「USB擺渡手法」。
其次,機關內如有WIFI無線網路分享器,或其他可連至外網的物聯網(IOT)裝置,如印表機、網路伺服器或其他有網路功能的資通訊設備,則該外網設備器可能遭駭客鎖定入侵,並以此做為跳板攻擊府內電腦後竊取文件。
第三,駭客鎖定機關內人員,以社交工程手法,如假冒郵件並附帶惡意程式、針對機關內員工設計的釣魚網站等,藉此騙取員工資訊、下載惡意程式,植入機關內電腦竊取文件。最後則是意圖散布資料者,透過特定人士故意竊取文件。
法務部、司法院的報告均指出,本案所觸犯的法律,主要以「刑法」妨害電腦使用罪章的條文為主,包括侵入電腦罪、無故取得他人電磁紀錄罪等,並應加重處罰;另也有可能觸犯國家安全法、國家機密保護法等罪。
