520就職前夕,總統府電腦遭駭,猖狂駭客甚至以tsailoser(蔡魯蛇)作為寄件者帳號,昨向部分媒體寄出郵件後,今(16日)再寄二波新郵件,內容包含520改組府院人事推薦名單,所有被推薦人個資全都露。據了解,總統蔡英文與國安單位高度重視此事,漏夜追查後「已掌握駭客來源」,研判這是典型「認知作戰」,將少許假訊息混淆在真訊息中,可能一路進行到6月6日罷韓之後。
總統府電腦遭駭客入侵,部分媒體記者昨天傍晚、今天上午都收到駭客電郵,內容有總統蔡英文與行政院長蘇貞昌會面紀錄、民進黨總統初選蔡陣營的沙盤推演、520人事改組各部會的推薦名單等。總統府昨晚發聲明指出,透過電郵以黑函形式散布的文件,內容為臆測拼貼,非屬事實。此外,Google已將散發文件之帳號標示為「危險帳號」,總統府今天也呼籲各界勿散發轉傳相關信件,避免個人資訊安全受到威脅。
知情人士透露,國安相關單位經過漏夜調查後,已經掌握駭客來源,國安單位也研判分析,這是非常典型的「認知作戰」,藉由真真假假的訊息,混淆收件者的認知,達到作戰的目的。知情人士說,這種手法在台灣是首見,但在國際中並不罕見,例如俄羅斯就曾利用假帳號,將少許假訊息混淆在真訊息中,散發出去,達到以假亂真,製造混亂。
知情人士透露,駭客有計畫性的,先駭入府方幕僚的電子郵件或電腦,獲取內部文件,得知內部作業模式 ,文書格式以及陳述語法後,再找在地人協助修改文件內容,即可達到以假亂真的目的。這位人士說,以今天外流的行政院推薦下屆內閣名單組織圖來看,「內行人一看就知道是假的,因為某些人絕不會在組織圖上」 ,但一般民眾並不會清楚知道差別,就會信以為真。
據指出,國安單位也研判,駭客這項混淆台灣內部的認知作戰,不僅在520前會密集發動攻勢,而且可能還會一路進行到6月6日罷韓投票之後兩三天為止。知情人士說,對方的目的很簡單,「就是要搞到你天下大亂」。
知情人士也透露,「好幾位總統府幕僚昨夜幾乎徹夜未眠,配合國安局人員追查源頭,並進行損害控管。」
行政院資通安全處長簡宏偉今接受《蘋果新聞網》訪問時也說,府已啟動調查,他也強調,資安處清查、加強各部會與首長資安防護的工作,一直從未間斷,資安並非技術問題,資安防護的關鍵在資安認知,否則不管工具再好,若使用者本身沒注意,只要有任一環閃失,就很容易發生資安事件。
另一方面,身兼行政院資安長的行政院副院長陳其邁日前表示,按往例每年520前都會成立專案小組,掌握網路異常情形。
簡宏偉強調,資安就是風險管理,「不會因為成立什麼,就立刻什麼都沒有」,好比買了汽車保險,不表示汽車不會故障、不會發生車禍,就是要從每次資安事件中分析,了解整個過程,看現行作法有哪些要改善,尋找更好的防護方式。(周彥妤、曾盈瑜/台北報導)
出版時間:12:37
更新時間:13:35(新增總統府回應)
訂閱《蘋果》4大新聞信 完全免費
