[新聞] 總統府資安事件國安局承認未能掌握

看板Gossiping作者deathdecay (AZOTH)時間5年前 (2020/05/22 23:21)推噓5(7推 2噓 2→)

留言11則, 11人參與討論串1/1

自由時報記者謝君臨／台北報導總統府資安事件國安局承認未能掌握總統府傳遭駭客入侵，引發資安、國安疑慮；根據國安局向立法院提交的報告，國安局坦言事前未能有相關預警掌握，顯現該局的情蒐能量與廣度，仍有相當侷限性；調查局的報告則研判，機關資料外洩有四種途徑，包括「USB擺渡手法」、「跳板攻擊」、「鎖定機關內人員」及「透過特定人士竊取」。駭客案報告府院大咖缺席立委批：不尊重憲法體制立法院司法及法制委員會昨邀總統府等各單位代表，就「駭客案」進行專題報告並備詢，各單位共提出九份書面報告，但總統府秘書長蘇嘉全、國安會秘書長顧立雄請假未到，行政院資通安全長、總統府第二局長、國安局長均缺席，會議主席、國民黨立委李貴敏決定擇期再審，並譴責缺席官員不尊重憲法體制，須改進。國安局報告指出，自武漢肺炎疫情開始，我國網路空間即頻傳遭駭客攻擊；境外敵對勢力發動網路攻擊，具隱匿性不易追蹤，手法慣以時事焦點，如總統大選、肺炎疫情及五二○ 就職典禮等，以此設計誘騙開啟的釣魚郵件，常態、持續、有組織地對我發動偵察設伏攻擊，企圖奪取對我網路空間作戰優勢與制高點。國安局報告也坦言，雖已和行政院資通安全處橫向聯繫，但事前未能有相關預警掌握，顯現本局情蒐能量與廣度，仍有相當侷限性，將持續精進、強化。調查局報告則分析資料外洩的四種途徑；首先，人員不經意將文件以隨身碟（如USB）等可攜式裝置攜出，並於機關外電腦開啟瀏覽或上傳雲端，雲端遭人破解入侵；或持有的 USB本身遭植入惡意程式並於機關內電腦使用，致駭客藉機竊取文件，俗稱「USB擺渡手法」。其次，機關內如有WIFI無線網路分享器，或其他可連至外網的物聯網（IOT）裝置，如印表機、網路伺服器或其他有網路功能的資通訊設備，則該外網設備器可能遭駭客鎖定入侵，並以此做為跳板攻擊府內電腦後竊取文件。第三，駭客鎖定機關內人員，以社交工程手法，如假冒郵件並附帶惡意程式、針對機關內員工設計的釣魚網站等，藉此騙取員工資訊、下載惡意程式，植入機關內電腦竊取文件。最後則是意圖散布資料者，透過特定人士故意竊取文件。法務部、司法院的報告均指出，本案所觸犯的法律，主要以「刑法」妨害電腦使用罪章的條文為主，包括侵入電腦罪、無故取得他人電磁紀錄罪等，並應加重處罰；另也有可能觸犯國家安全法、國家機密保護法等罪。 https://news.ltn.com.tw/news/politics/paper/1374437 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.167.177.53 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1590160886.A.962.html

→

AlianF

05/22 23:23, 5年前 , 1^F

05/22 23:23, 1^F

推

Alphaz

05/22 23:24, 5年前 , 2^F

05/22 23:24, 2^F

推

cowboyz1105

05/22 23:25, 5年前 , 3^F

05/22 23:25, 3^F