1.媒體來源:
蘋果日報
2.記者署名:
周彥妤、曾盈瑜
3.完整新聞標題:
【總統府遭駭1】猖狂駭客發動第二波攻擊!國安單位漏夜追查 「520到罷韓都不會停」
4.完整新聞內文:
520就職前夕,總統府電腦遭駭,猖狂駭客甚至以tsailoser(蔡魯蛇)作為寄件者帳號,
昨向部分媒體寄出郵件後,今(16日)再寄二波新郵件,內容包含520改組府院人事推薦
名單,所有被推薦人個資全都露。據了解,總統蔡英文與國安單位高度重視此事,漏夜追
查後「已掌握駭客來源」,研判這是典型「認知作戰」,將少許假訊息混淆在真訊息中,
可能一路進行到6月6日罷韓之後。
總統府電腦遭駭客入侵,部分媒體記者昨天傍晚、今天上午都收到駭客電郵,內容有總統
蔡英文與行政院長蘇貞昌會面紀錄、民進黨總統初選蔡陣營的沙盤推演、520人事改組各
部會的推薦名單等。總統府昨晚發聲明指出,透過電郵以黑函形式散布的文件,內容為臆
測拼貼,非屬事實。此外,Google已將散發文件之帳號標示為「危險帳號」,總統府今
天也呼籲各界勿散發轉傳相關信件,避免個人資訊安全受到威脅。
知情人士透露,國安相關單位經過漏夜調查後,已經掌握駭客來源,國安單位也研判分析
,這是非常典型的「認知作戰」,藉由真真假假的訊息,混淆收件者的認知,達到作戰的
目的。知情人士說,這種手法在台灣是首見,但在國際中並不罕見,例如俄羅斯就曾利用
假帳號,將少許假訊息混淆在真訊息中,散發出去,達到以假亂真,製造混亂。
知情人士透露,駭客有計畫性的,先駭入府方幕僚的電子郵件或電腦,獲取內部文件,得
知內部作業模式 ,文書格式以及陳述語法後,再找在地人協助修改文件內容,即可達到
以假亂真的目的。這位人士說,以今天外流的行政院推薦下屆內閣名單組織圖來看,「內
行人一看就知道是假的,因為某些人絕不會在組織圖上」 ,但一般民眾並不會清楚知道
差別,就會信以為真。
據指出,國安單位也研判,駭客這項混淆台灣內部的認知作戰,不僅在520前會密集發動
攻勢,而且可能還會一路進行到6月6日罷韓投票之後兩三天為止。知情人士說,對方的目
的很簡單,「就是要搞到你天下大亂」。
知情人士也透露,「好幾位總統府幕僚昨夜幾乎徹夜未眠,配合國安局人員追查源頭,並
進行損害控管。」
行政院資通安全處長簡宏偉今接受《蘋果新聞網》訪問時也說,府已啟動調查,他也強調
,資安處清查、加強各部會與首長資安防護的工作,一直從未間斷,資安並非技術問題,
資安防護的關鍵在資安認知,否則不管工具再好,若使用者本身沒注意,只要有任一環閃
失,就很容易發生資安事件。
另一方面,身兼行政院資安長的行政院副院長陳其邁日前表示,按往例每年520前都會成
立專案小組,掌握網路異常情形。
異趕雇j調,資安就是風險管理,「不會因為成立什麼,就立刻什麼都沒有」,好比買
了汽車保險,不表示汽車不會故障、不會發生車禍,就是要從每次資安事件中分析,了解
整個過程,看現行作法有哪些要改善,尋找更好的防護方式。
5.完整新聞連結 (或短網址):
https://tw.appledaily.com/politics/20200516/K76AWZ62ZAGTUVACHH4SSWJX3U/
6.備註: