冒總統府寄釣魚電郵 警：德資安業者指中國攻擊

（中央社記者劉建邦台北29日電）總統府日前遭駭客假冒寄釣魚信。刑事局今天表示，寄發釣魚信來源是位於美國郵件服務公司，主機在澳洲，另經德國知名資安業者分析，認為此案例手法是中國攻擊台灣政府。

總統府20日發聲明指出，包括多名立法委員辦公室電子信箱均收到假冒總統府發出信件，內容要求須填具所謂表單，實則為騙個資的釣魚信件。刑事局獲報後積極調查。

警政署刑事局科技犯罪防制中心主任林建隆今天在記者會上指出，針對假冒總統府發釣魚信件案，蒐集追蹤案件中的惡意程式、釣魚網站等資料及參考國外資安業者分析報告，研判攻擊來源是來自境外，此駭客曾在4月以同樣手法攻擊境外對象。因釣魚信件是針對立法委員，研判是屬針對性攻擊。

刑事局科技犯罪防制中心分析掌握，寄發釣魚電子郵件來源是位於美國的郵件服務公司，主機則在澳洲，另發現德國知名資安業者（nextron-system）也分析，假冒總統府發送釣魚電子郵件手法為中國攻擊台灣政府。

此外，刑事局指出，武漢肺炎（2019冠狀病毒疾病，COVID-19）疫情期間，有駭客集團假借防疫名義架釣魚網站，誘騙民眾點擊，竊取個資及郵件帳號密碼，駭客集團透過不知情民眾及企業無線分享器裝置作跳板連線，讓駭客取得管理者密碼。

刑事局提供資安防護作法，包含安裝防毒軟體並更新病毒碼、勿點擊不明來源網址或安裝不明程式、定期依密碼複雜度規則更新密碼、企業及機關落實內外網區隔和防護、資安人員應阻絕釣魚網站並禁止電腦連結、受駭電腦應阻斷網路避免病毒擴散。（編輯：李錫璋）1090529

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。