我國政府近日頻傳遭資安攻擊,先是上週總統府遭駭客竊密,昨天又有多位立委收到冒用總統府名義寄來的電子郵件。刑事局偵查後發現,信件內含釣魚網站連結,一旦點開,電腦有可能被安裝木馬程式。雖然警方循線查到回報指令連線至烏克蘭,但懷疑並非攻擊的真實來源,還在持續追查惡意程式的功能及發信主機位置。
刑事局今天表示,昨晚接獲報案,多位立委的個人、服務處、國會辦公室電腦都收到冒用總統府名義寄來的郵件,要求收信人填寫會議表單,信內含有釣魚網站連結,一旦使用者點擊連結或開啟檔案,電腦可能就會被安裝木馬程式。目前警方正在清查人數,還不確定是否與上週的總統府駭客事件有關。
經警方偵查,釣魚網站主機是位於烏克蘭的雲端服務公司,但懷疑不是真正的攻擊來源,僅是被駭客利用的跳板,正在釐清惡意程式功能及發信主機位置。
刑事局也呼籲大眾,除了安裝資安防護軟體及設備外,應養成良好的網路使用習慣,收到不明來源的電子郵件時,切勿任意點擊網址或下載來源不明的檔案,以免遭有心人士竊取資訊。
