中國駭客近年來不斷駭進我國中央機關,包含總統府、台北市政府和經濟部通通受害,不少國家機密可能已經外洩。調查局成立專案小組偵辦,發現這些駭客組織,專門攻擊政府機關委外負責維護網站的廠商,藉此植入惡意程式,進一步竊取國安機密,時間已經長達2年。
攻擊來源自中國湖北 調查局揭惡意網域
近年不斷爆出駭客組織攻擊政府單位系統,把國安機密看光光,甚至連總統府都駭進去,調查局證實,這些攻擊來自於中國湖北。
專案小組追查,政府機關都會委外資訊服務商,來維護網站、軟體,但同時開放給廠商的「遠端連線」和「VPN 登入機制」,就成了資安漏洞。調查局資安工作站副主任劉家榮指出,中國駭客組織先攻擊廠商系統,植入惡意程式,再進一步駭進受託管的政府網站,竊取國安機密。
劉家榮說,駭客會清除路徑相關的軌跡以及資料,內部的伺服器和主機被侵入後,就算資料沒有被竊取,但機密也都被看光光了。
植惡意程式竊國安機密 籲慎選委外資訊廠
專案小組估計,中國駭客攻擊我國政府機關網站至少長達2年,包含總統府、台北市政府、經濟部等10個單位通通受害,調查局也列出11個惡意網域,提醒各機關檢查,並加以封鎖。
政府機關更得慎選委外資訊廠商,加強規範資安管理,才不會造成嚴重的國安危機。
台北/張彤、林秉州 責任編輯/朱怡玟