中華民國總統蔡英文5月20日連任就職典禮將屆,總統府 發生疑似電腦遭駭客入侵 案,蔡英文與行政院長蘇貞昌會面文件遭竄改外流。總統府強調,該信件為偽造「非屬事實」已報警處理,相關單位已啟動調查。
中華民國總統府 驚傳電腦傳遭駭客入侵 ,4月間總統蔡英文與行政院長蘇貞昌會面,幕僚所準備的資料遭有心人士變造、偽造,並以黑函方式散佈。部分媒體記者15日晚間收到總統府寄出的兩封電郵,信件夾帶數個PDF檔,內容看似為總統府幕僚記錄總統蔡英文4月與行政院長蘇貞昌兩次會面,會面前幕僚幫總統所準備的資料。
總統府發言人辦公室15日晚間表示,媒體記者接獲來源不明、假稱「蔡英文陰謀」的會議紀錄形式文件,透過電子郵件以黑函形式散佈,經了解該信件為偽變造的文件,內容為臆測拼貼,非屬事實,請各媒體勿引用。總統府已經向刑事警察局報案,相關單位已經啟動調查。
據了解,遭竄改流出的文件,包括總統府內高層人士針對目前內閣人事的安排,包括文化部、NCC、促轉會、原民會、總統府資政、監察委員等人事建議。警政署刑事警察局說,總統府報案內容如報載所述,正積極偵辦中。
王定宇:駭客攻擊多數查證是來自於中國方面
台灣立委王定宇表示,總統府發生遭駭客入侵事件,「那事實上我們在質詢國安局時,就得知愈接近520總統就職日,來自於中國的駭客攻擊是持續加大、加多,特別是攻擊政府特殊的機關及民生設施,在過去1個月來的攻擊量已增加50%以上,而且對總統府相關機構的駭客入侵,是屬於APT(Advanced Persistent Threat,進階持續性威脅)攻擊。
王定宇指出,國安局把總統府列為A級的防護機構,那怎麼會發生總統府的會議資料遭駭,文件被變造並對外散播假的訊息?除了國安單位或行政院資安辦要進行調查,把這個洞堵起來以外,也要了解已列為A級單位的總統府,為什麼還會被駭客入侵?
他也指出,這些駭客攻擊多數查證是來自於中國方面,所以這樣子敵意的進攻,「我們除了揭露讓國人知道以外,事實上政府也要反省檢討,如果連總統府都會遭駭變造文件,那還有什麼單位是安全的,這是刻不容緩要解決的事情,一定要補強的部分,要立即檢討改進。」
「國人也必須注意中國駭客攻擊的對象」,他強調,不僅止於總統府,包括政府的政府機關、民生設施、交通設施,也都是駭客攻擊的對象,「中共 除了是這個區域的麻煩製造者以外,對台灣的威脅是具體而實在的存在」。
台總統府文件被駭不單純 高虹安:除了報警也要清查內部人員
台灣民眾黨立委高虹安表示,關於總統府被駭的事件,其實並不意外,因為從今年3月開始,就有很多的企業,包括能源、醫療,甚至是一些半導體跟電子大企業,都會遇到資安的攻擊,這類攻擊有一個特色,都是比較偏向APT這種持續滲透性的攻擊,這類APT攻擊是目前資安裏面最難防禦的一種,因為可能是一種持續性,並且非常針對某個特定目標去進行的駭客攻擊。
高虹安說,這次總統府遭竄改的機密文件外流,其實是赤裸裸的權力在政治上的一些操作,都在這樣很單純的資安攻擊事件中被展現出來。她高度懷疑,這樣的資安事件不僅僅只是一個單純的駭客攻擊,而是包含非常惡意的政治操作,甚至也令人懷疑是駭客在台灣520總統就職之前,企圖政治操作想要影響台灣社會民心,製造對政府的不信任上很明顯的一件事情。
高虹安說,駭客入侵後,以「總統府」名義寄出電子郵件給記者,其中有附帶pdf檔案。單從技術上來說,就是總統府的電子郵件信箱已經被入侵,才可能以「假冒名義」的方式發送訊息出去。
「總統府遭駭這其實是非常嚴重的問題」,她指出,這不是一、兩個幕僚的個人電腦或公務電腦被入侵而已,可能整個總統府的mail server都已經可能被看光。但從另方面來看,駭客也可能不是從外面「駭」進去,而是從幾個握有總統府電子信箱帳密的人那邊「取得帳密」後登入發出。
她建議,總統府除了報警清查外部連線紀錄外,也應該清查內部人員,是否持有信箱登入權限的人,沒有保管好權限,或甚至「自己」寄出那個檔案。
