立法院司法及法制委員會明天將邀集相關部會就「總統府資安及洩密疑雲」進行專題報告。根據法務部調查局提出的書面報告指出,研判機關資料外洩有USB擺渡手法、跳板攻擊等4種可能途徑。
此外,國安局書面報告則指出,總統府遭駭事件,國安局5月16日始獲悉,當下已與行政院資安處橫向聯繫,但事前未能有相關預警掌握,顯現國安局情蒐能量與廣度仍有相當侷限性。
總統府傳出遭駭客入侵,4月間總統蔡英文與行政院長蘇貞昌會面,幕僚所準備的資料遭有心人士變造、偽造以黑函方式散布,總統府日前已向刑事警察局報案,相關單位已啟動調查。
立法院司法及法制委員會明天將邀請法務部、法務部調查局、國安局、總統府、司法院、國防部等多個單位派員列席,就「總統府資安及洩密疑雲」進行專題報告,並備質詢。
根據法務部今天提出的書面報告指出,目前執法機關尚在調查釐清相關事實,因此關於資料外洩的原因、管道、取得方式、是否為原始檔案、內容是否有遭變造等事項,均須待調查結束後始能知悉。
調查局則指出,總統府於5月16日向刑事局報案,為尊重報案單位及避免浪費司法資源,該案由刑事局偵辦中,調查局與刑事局均屬國安團隊成員,如有需求,調查局將全力協同調查。另外,基於資安即國安,本案有關資安、國安疑慮部分,調查局配合國家安全局調查研析中。
此外,調查局提供的書面報告中,提到4種機關資料外洩途徑研判;第一、人員不經意將文件以隨身碟(如USB)等可攜式裝置攜出,並於機關外電腦開啟瀏覽或上傳雲端,而該雲端遭人破解入侵;或持有之USB本身遭植入惡意程式並於機關內電腦使用,致駭客藉機竊取文件,俗稱USB擺渡手法。
第二,機關內如有WIFI無線網路分享器或其他可連至外部網路的IOT裝置如印表機、網路伺服器或其他有網路功能的資通訊設備,則該外部網路設備器可能遭駭客鎖定入侵,並以此做為跳板攻擊府內電腦後竊取文件。
第三、駭客鎖定機關內人員,以社交工程手法如假冒郵件並附帶惡意程式、針對機關內員工設計的釣魚網站等,藉此騙取員工資訊、下載惡意程式,植入機關內電腦竊取文件。第四、意圖散布資料者,透過特定人士故意竊取文件。
國安局則指出,近期台灣網路空間自疫情開始,即頻傳遭駭客攻擊事件,而境外敵對勢力發動網路攻擊,沒有平、戰時區分,對象也不分政府、民企及個人,攻擊來源多來自境外,具隱匿性不易追蹤,手法慣以時事焦點,例如總統大選、武漢肺炎(2019冠狀病毒疾病,COVID-19)及520就職典禮等。