離開
進入我政府機關系統遭入侵 駭客多來自中國
被駭的地院已張貼通知提醒同仁勿使用外網。(記者陳慰慈攝)
〔記者吳政峰/台北報導〕司法院及所轄29個單位電腦系統遭到駭客入侵,植入零時差攻擊病毒,司法人員帳號密碼外洩,一名資安專家指出,駭客目的約可分情資秘密、勒索金錢、證明能力等3種,第一種多攻擊政府機關與商業組織,第二種則針對公司行號與個人,第三種屬無差別攻擊,而我國政府面臨最大的駭客威脅,絕大比例來自中國。
該資安專家表示,中國對我國敵意頗深,想方設法利用攻擊政府機關網站,藉以獲取情資,最著名的就是2014年及2016年的電子公文系統遭駭案,當時我國公文全都露卻不知情,直到調查局某部電腦莫名連到非洲某國,追查後始知遭中方入侵。
此外,總統蔡英文2016年上任時,有機會從教育界轉調內閣的人選,多收到病毒郵件,較有警覺性的閣員通知資安處處理,經過調查,攻擊方亦來自中國,惟現仍有少部分未接受檢測,可能成為資安破洞。
本次攻擊司法系統的駭客,究竟來自中方、他國、企業、或個人駭客,目前不得而知,惟司法系統可看到全台2300萬人的戶役政、出入境、通緝等個資,也可窺見判決書結果與進度,甚至可查詢外界看不到的限閱案(如國安案件),若遭有心人濫用,後果嚴重。
就算不是中方所為,影響也很嚴重,一名司法官指出,判決書多在宣判前幾天就寫好,如果完稿後遭到竄改,印出紙本後又未再看一遍,裁判結果就會錯誤;若在審判期間,被告透過駭客得知法官將問什麼問題,心證為何,也可能影響判決。
又或被告在遭法官裁定限制出境前,就知曉結果而決定落跑,影響司法公正甚鉅;甚至不肖業者藉由販賣個資獲利。以上問題都不可輕忽。
本次駭入司法院主機與法院電腦的病毒分為兩個群組,各有7隻跟8隻病毒,屬零時差攻擊(Zero-day attack),意即中毒電腦可讓駭客遠端即時遙控,瞬間成為殭屍,任其擺佈,是駭客的最愛,也是象徵技術水準的重要指標。
該病毒屬於特洛伊型的後門程式,先利用USB、電子郵件、網頁掛碼等方式侵入電腦,到了內網之後,再向外開啟一扇門,讓駭客得以進來存取,形同屠城,為極度惡意的病毒。雖然並非新型態攻擊方式,但因該病毒在本月9日前均未被標示出病毒碼,因此順利躲過防火牆。
一般偵查均可透過IP回溯攻擊者,如果在國外,也能透過司法方式調查端點,不過若該病毒使用洋蔥路由技術隱匿行蹤,追查就較為困難。
駭客若僅竊取帳號密碼,觸犯刑法妨害電腦使用罪358條,最重可處3年徒刑,如變更他人電磁資料,致生損害於公眾,最重處到5年。
