記者陳佳雯、方柏丰/台北報導
國安局曾經警告,520之前中國駭客對台灣攻擊會加強力道。這回難道真的是來自中國的攻擊,目標鎖定總統府嗎?昨(15)日傍晚,不少記者都收到一封寫著「密室分贓」的黑函,把蔡英文總統跟閣揆蘇貞昌的會議記錄用變造的方式傳送出去。資安專家認為,這次的駭客可能已經潛伏很久。總統府現在除了全面清查也發出聲明,澄清信件內容並非事實。
▲總統府被駭,跑線記者收到偽造信件。
點開信箱,有一封標題「密室分贓」的信件,點進去內容全跟內閣人事高度相關,當中評論某閣員「太老」,甚至誰「可能箝制總統」,一封比一封還要聳動,消息難以查證,經過初步調查,總統府被駭客入侵。
▲偽造信件內容仿真度高。
國安局長邱國正(2020.05.07):「這是境外的組織,而且是有組織性的,中共對我們的動作是沒有停的,520之前…」
▲邱國正曾表示,520之前中共會持續對台動作。
國安局長先前預告,520之前中國對台灣的攻擊更密集。這次駭進總統府的駭客更厲害,信件寄送對象很特定,是「跑總統府線的記者」,信件加密看不到其他資訊,附件的內容4月1日、4月8日、4月22日,確實是行政院長蘇貞昌固定跟蔡英文總統見面的日子。
▲信件經過加密,難追溯源頭。
內容真假難辨,藉此想達到黑函的目的,做過資安相關的立委高虹安直言,駭客很不簡單。
民眾黨立委高虹安:「APT攻擊是目前資安裡面最難防禦的一種,因為他可能持續性非常針對某一個特定目標,然後駭客去進行的攻擊,520在總統就職之前,可能有一些對台灣社會或民心或是政府不信任的一些事情。」
▲高虹安表示,這種駭客手法是APT攻擊。
所謂的APT攻擊,是駭入政府單位的電腦持續滲透,常規掃毒掃不出,使用者很難主動查覺。
資安專家Sega:「像我們一般上網都會看到圖片檔案,你只要圖片自動展開,那你電腦就中毒了,從外網的方式入侵到內網的時候,他就像是內部的員工一樣可以去瀏覽,等他自己公布,大家才會知道說我可能被駭了。」
▲資安專家Sega表示,APT攻擊難以察覺。
總統府緊急發布聲明,這封黑函信件是偽造變造的文件,內容為臆測拼貼非屬事實。
根據了解,總統府已經報警全面追查來源,520倒數計時,此時駭客決定浮出水面,擾亂台灣的意味非常明顯。
5 顆 
10 顆 
15 顆 
20 顆