總統府遭駭調查局分析資料外洩4種可能途徑

2020/5/20 21:39（5/20 21:51 更新）

請同意我們的隱私權規範，才能啟用聽新聞的功能。

（中央社記者王揚宇台北20日電）立法院司法及法制委員會明天將邀集相關部會就「總統府資安及洩密疑雲」進行專題報告。根據法務部調查局提出的書面報告指出，研判機關資料外洩有USB擺渡手法、跳板攻擊等4種可能途徑。

此外，國安局書面報告則指出，總統府遭駭事件，國安局5月16日始獲悉，當下已與行政院資安處橫向聯繫，但事前未能有相關預警掌握，顯現國安局情蒐能量與廣度仍有相當侷限性。

總統府傳出遭駭客入侵，4月間總統蔡英文與行政院長蘇貞昌會面，幕僚所準備的資料遭有心人士變造、偽造以黑函方式散布，總統府日前已向刑事警察局報案，相關單位已啟動調查。

立法院司法及法制委員會明天將邀請法務部、法務部調查局、國安局、總統府、司法院、國防部等多個單位派員列席，就「總統府資安及洩密疑雲」進行專題報告，並備質詢。

根據法務部今天提出的書面報告指出，目前執法機關尚在調查釐清相關事實，因此關於資料外洩的原因、管道、取得方式、是否為原始檔案、內容是否有遭變造等事項，均須待調查結束後始能知悉。

調查局則指出，總統府於5月16日向刑事局報案，為尊重報案單位及避免浪費司法資源，該案由刑事局偵辦中，調查局與刑事局均屬國安團隊成員，如有需求，調查局將全力協同調查。另外，基於資安即國安，本案有關資安、國安疑慮部分，調查局配合國家安全局調查研析中。

此外，調查局提供的書面報告中，提到4種機關資料外洩途徑研判；第一、人員不經意將文件以隨身碟（如USB）等可攜式裝置攜出，並於機關外電腦開啟瀏覽或上傳雲端，而該雲端遭人破解入侵；或持有之USB本身遭植入惡意程式並於機關內電腦使用，致駭客藉機竊取文件，俗稱USB擺渡手法。

第二，機關內如有WIFI無線網路分享器或其他可連至外部網路的IOT裝置如印表機、網路伺服器或其他有網路功能的資通訊設備，則該外部網路設備器可能遭駭客鎖定入侵，並以此做為跳板攻擊府內電腦後竊取文件。

第三、駭客鎖定機關內人員，以社交工程手法如假冒郵件並附帶惡意程式、針對機關內員工設計的釣魚網站等，藉此騙取員工資訊、下載惡意程式，植入機關內電腦竊取文件。第四、意圖散布資料者，透過特定人士故意竊取文件。

國安局則指出，近期台灣網路空間自疫情開始，即頻傳遭駭客攻擊事件，而境外敵對勢力發動網路攻擊，沒有平、戰時區分，對象也不分政府、民企及個人，攻擊來源多來自境外，具隱匿性不易追蹤，手法慣以時事焦點，例如總統大選、武漢肺炎（2019冠狀病毒疾病，COVID-19）及520就職典禮等。（編輯：黃國倫）1090520