台北市府、經濟部投審會、總統府接連傳出遭駭客入侵系統竊取機密資料,調查局證實大部分攻擊來源來自中國湖北。
中國駭客熟知我國政府機關作業模式,因為政府機關常委外資訊服務廠商進行遠端操作與維運,調查局資安工作站副主任劉家榮表示,一些中國的駭客組織常使用惡意的網域及IP,主要動機是因為我國政府機關非常重要的資訊系統維運及管理,基本上都由對外的維運廠商承包,「透過這些供應商能夠取得作為一個中繼站的跳板,再去攻擊政府機關能夠取得政府機關比較重要一些文件或是資料」
駭客先透過VPN登入機制入侵供應鏈廠商並植入後門程式,接著更進一步駭進政府網站控制網域伺服器,透過釣魚信件將惡意程式派送到內部電腦。劉家榮也說,VPN帳號是合法的,當遭駭侵後用合法掩護非法的方式遠端登入政府機關的網路,再伺機取得具管理權限的帳號後進行橫向的擴散,政府機關內重要文件就算沒被竊取資料,也應該全看光了,「這個是最大的危害而且政府機關攸關我們國家重要發展建設等等的資料」。
保守估計中國駭客攻擊台灣政府機關網站已長達2年時間,駭客手法狡猾會清除入侵軌跡,因此所竊取的資料已無從考據。調查局建議政府機關提高資安防範意識,進行資訊採購時要慎選廠商,以免造成嚴重的國安危機。
(民視新聞/王皓宇、蔡承翰 新北市報導)