總統府電子郵件遭駭仍在持續上演,最新流出的郵件,還是與蔡英文、賴清德去年總統黨內初選有關;這次除了原有府與英系相關幕僚外,還加入民進黨副秘書長林飛帆、以及當時是社民黨召集人的范雲,協助攻擊賴清德。
立法院資安專題報告會議停擺
總統府澄清表示,此並非總統府公務文件,無法瞭解與證實其來源,相關案件正在偵查中,不作評論,且訊息樣態與警方偵查中的不法變偽造文件散播案近似。亦有10多位立委收到假冒總統府名義的電子信件,內容要求須填具所謂表單,疑似釣魚信件。府方呼籲各界,勿點擊來路不明信件中的連結或附檔。
立法院司法及法制委員會,今天(21日)邀集相關部會就「總統府資安及洩密疑雲」進行專題報告。但只有法務部長蔡清祥、調查局長呂文忠等5人到場,總統府秘書長蘇嘉全、國安會秘書長顧立雄均請假,其他人缺席,會議主席藍委李貴敏宣布散會,擇期再審。
國安局:情蒐能量與廣度有限
國安局在提出的書面報告中表示,近期我國網路空間自疫情開始,即頻傳遭駭客攻擊事件,其中部分成功攔截阻擋,但也有侵入設伏成功,這種結合網駭與勒索雙重手法,採取「複合攻擊」模式前所未見,對台灣的威脅影響程度升高。
國安局認為,這個現象與過去以來的觀察趨勢相符,境外敵對勢力發動網路攻擊,沒有平、戰時區分,對象也不分政府、民間企業與個人,由於攻擊來源多為境外,具隱匿性不易追蹤,手法慣以時事焦點,例如,總統大選、新冠肺炎及520就職典禮等,以此設計誘騙開啟的釣魚郵件,常態持續性有組織地發動偵察設伏攻擊,企圖奪取對台灣網路空間作戰的優勢與制高點。
自從駭客案發生後,國安局工作重點,著重在「情蒐應變」檢討,對有關案情沒有評論,亦已與行政院資安處橫向聯繫,只是事前沒有相關預警掌握,顯現國安局情蒐能量與廣度,仍有相當侷限性。
調查局:外洩途徑有4種可能性
法務部調查局的報告指出,機關資料外洩途徑共有4種,包括:USB擺渡手法、跳板攻擊、機關人員遭鎖定、特定人士散布資料。
調查局指出,第一種可能的情況,是相關人員不經意將文件以隨身碟(如USB )等可攜式裝置攜出,並於機關外電腦開啟瀏覽或上傳雲端,而該雲端遭人破解入侵;或持有的USB本身,遭植入惡意程式並於機關內電腦使用,致駭客藉機竊取文件,俗稱USB擺渡手法。
第二種,可能是政府機關內,如有WIFI無線網路分享器,或其他可連至外部網路的IOT裝置,如印表機、網路伺服器、具網路功能的資通訊設備,其外部網路設備器可能遭駭客鎖定入侵,並以此做為跳板,攻擊府內電腦後竊取文件。
第三種可能,是駭客鎖定機關內人員,以社交工程手法,像假冒郵件並附帶惡意程式、針對機關內員工設計釣魚網站等,藉此騙取員工資訊、下載惡意程式,植入機關內電腦竊取文件。
第四種可能,就是意圖散布資料者,透過特定人士故意竊取文件。
挺英派對賴清德仍很反感
調查局強調,將透過廉政署與總統府政風處合作,由政風人員就機關內潛在危安因子,以及調查局在外部協助查察境外敵對勢力、不法分子等,針對企圖對總統府進行滲透、破壞、竊密的不法作為,由會報機制相互通報配合,發揮交叉火網、分進合擊,從中發掘滲透、破壞、竊密等案件線索,提列偵辦。
由於民進黨內力挺蔡英文的相關人士,至今對賴清德仍很反感,甚至不避諱的直言對賴清德的鄙夷,他們在賴清德未來可能邁向頂峰的過程,將可能扮演比中共、國民黨在鬥爭上更為凶狠的角色,這也是民進黨2024的隱憂。