【雪花新聞2020年05月21日訊】(雪花新聞記者袁世鋼颱灣颱北報導)總統府近日忙於嚮刑事警察局報案,日前先傳齣遭駭客入侵,透過電子郵件外泄疑似內部文件;20日又發布聲明錶示,遭有心人士冒名以電子郵件嚮多名立法委員辦公室寄送釣魚信件。刑事局21日調查指齣,信件夾帶木馬程式、釣魚網站主機位於烏剋蘭境內,但尚未發現兩案間的關聯。

總統府20日發布聲明錶示,傍晚有多名立法委員辦公室的電子信箱均收到假冒總統府名義所發齣的信件,而信件內容要求填具錶單,實則疑似為騙取個資的釣魚信件。

刑事局21日錶示,已於昨(20)日接獲總統府報案並展開偵辦,經偵九大隊、科技研發科調查與鑒識分析後發現,該郵件賬號是“僞冒總統府電子郵件賬號”;郵件內容請收信人填具會議議程錶,並內含釣魚網站連結,且在釣魚網站內夾藏名為“conference-2020.docx”的惡意程式,如點擊下載開啓該檔案,電腦恐遭安裝木馬程式。

刑事局指齣,釣魚網站內夾藏名為“conference-2020.docx”的惡意程式,如點擊下載開啓該檔案,電腦恐遭安裝木馬程式。
刑事局指齣,釣魚網站內夾藏名為“conference-2020.docx”的惡意程式,如點擊下載開啓該檔案,電腦恐遭安裝木馬程式。(刑事局提供)

經刑事局追查攻擊來源後研判,該釣魚網站主機位於烏剋蘭境內的一傢雲端服務公司;受害範圍仍在清查中。至於釣魚網站案是否與總統府遭駭案有所關聯,刑事局長黃明昭稍早也錶示,目前不排除任何可能,但仍有待調查證據纔能判斷兩案是否有連結。

近期資安事件頻傳,刑事局指齣,駭客可能透過寄發僞冒來源的釣魚信件或夾藏惡意程式的附件,誘騙點擊釣魚網站連結或開啓附件,藉以騙取個資、賬號密碼或植入惡意程式。刑事局也呼籲,各政府機關、企業、民眾應提高警覺,除安裝必要的資安防護軟體、設備外,應養成良好的網路使用習慣,切勿任意點擊連結網址或下載來源不明的檔案。◇

責任編輯:王愉悅

相关文章