記者陳佳雯、陳君傑/台北報導
總統府驚傳駭客入侵?假借府內電腦發出電子郵件。目前國安單位跟刑事局全力追查,認為有2種可能性,一種是境外駭客駭入總統府核心人物電腦,再把資料轉給台灣內部熟知政治情勢的人,來進行假訊息竄改;另一種可能就是總統府內有內鬼,把資料挾帶到外部,但資安專家認為不太可能。
▲總統府遭駭,駭客寄偽造信給記者。
竊入總統府電腦駭客,15日開始一天2封電郵分段式嗆聲爆料,目前情資單位初步追查,駭客疑似是境外網軍,潛進總統府核心圈的個人電腦,長期潛伏獲取資訊,再轉給台灣境內熟悉政治情勢的人加以竄改,內容半真半假,進行大規模認知作戰。
▲情資單位透露,駭客疑似在台灣內部有接應。
資安公司技術長何宜霖:「把公司(公務)的資料帶回家裡去做,連Wifi是比較不安全狀況下,駭客是有機會去做竊取資料的,這種中毒的跡象,基本上在一般的防毒軟體是掃不太出來的。」
▲何宜霖表示,若總統府公務員將公文帶回家中作業,將提高被駭風險。
國安局跟刑事局全面追查,一步步逼近駭客,駭客似乎有察覺,連續2天發文手法也有所改變。
15日駭客第一次發信,寫著「蔡英文密室協商來分贓」,裡頭夾帶PDF檔是「蔡蘇會」前內部機密談參,內文洋洋得意寫「勝利啦!來分果果!」、「我是老大,最後我說了算!」當中這個「分果果」經過一查,是首中國知名兒歌。
▲▼駭客內文中提到「分果果」,是出自中國兒歌的歌詞。(下圖/翻攝自好看視頻)
中國兒歌《分果果》:「排排坐,一個一個分果果。」
像是怕洩漏更多身分,駭客昨(16)日2封信件,一封只寫了「繼續…」,一封連標題都沒寫,越說怕透露越多線索。
▲駭客16日寄出的信件,其中一封標題僅寫「繼續…」。
另一個調查方向是沒有駭客,而是總統府有內鬼,透過USB或雲端記憶庫,甚至獲得府內帳號密碼,把機密資訊帶到外頭蒐集處理,但專家認為這樣不太可能、風險太高。
▲情資單位透露,也有可能是沒有駭客,而是總統府有內鬼。
資安公司技術長何宜霖:「插入一些USB的狀況下,基本上電腦是有紀錄的,對他是可以追查得到。」
▲何宜霖表示「內鬼說」較不易達成,因為做案手法容易被追查。
無論是內鬼,還是駭客竊取資料再交給某人處理,攻擊總統府目標明確,不只對準520,情資單位研判,有心人可能把戰線延長到6月6日,政治化意圖明顯。
5 顆 
10 顆 
15 顆 
20 顆