總統府日前遭駭客入侵,竊取資料後偽造並惡意散布,府方隨即向刑事警察局報案,由相關單位負責調查。法務部調查局近日提出書面報告,分析可能有四種途徑導致資料外洩。立法院司法及法制委員會原本今天邀集相關部會,根據這份書面資料進行專題報告,但由於總統府秘書長等多名重要幹部均未到場,會議改為擇期進行。

根據法務部調查局的資料,機關資料外洩可能有四種途徑:

第一種俗稱USB擺渡手法,指相關人員將重要文件下載到隨身碟後,在機關外的電腦開啟或上傳雲端,結果雲端遭駭客破解入侵,或是隨身碟本身就被植入惡意程式,插入機關內電腦使用時,帶給駭客可趁之機。

第二種為跳板攻擊,機關內如果有WIFI網路分享器或可連外部網路的資通訊設備,有可能遭駭客入侵,藉此攻擊府內電腦竊取文件。

第三種為機關人員遭鎖定,駭客設計釣魚網站或寄送附有惡意程式的電子信給機關內人員,藉此騙取員工資訊並下載惡意程式,進而植入機關內電腦竊取文件。

第四種是特定人士散布資料,也就是駭客直接透過特定人士竊取文件。

調查局表示,會加強與政府各機關及關鍵基礎設施的聯繫,蒐集中共網軍駭客入侵我國的資訊,同時透過廉政署與總統府政風處合作,針對機關內潛在的危安風險以及境外的敵對勢力、不法分子企圖對總統府進行的非法行為,與各部會配合,發揮交叉火網、分進合擊的效果,從中發掘滲透、破壞、竊密等案件線索,以提列偵辦。