盜PTT帳號攻3Q、林昶佐查不到　蔡易餘籲正視資安問題

立委林昶佐與前立委陳柏惟在面對罷免案時，都曾在網路論壇PPT遭網軍盜用帳號攻擊，刑事警察局著手偵辦卻未能成功溯源。立委蔡易餘今天（20日）舉行公聽會，對於網路攻擊對台灣民主可能造成的影響，提出解決方案；與會專家建議，用戶應更改無線網路分享器的預設密碼，在使用PTT等帳號時也要設定高強度密碼，並避免在所有平台上使用同一組密碼。

蔡易餘指出，2021年10月20日早上PTT出現網友爆料稱，陳柏惟聘親哥當公費助理，隨即被證明這是假消息；隨後又有另名網友質疑陳柏惟自導自演，當時許多在八卦版PO陳柏惟相關文章的帳號，共有5組IP、10幾組帳號輪流洗文；另外，在林昶佐罷免案時，也有差不多的情況發生，2022年1月7日PTT八卦板上出現一篇攻擊林昶佐的新聞出後，版面上快速洗了好幾篇空白回覆文，這些攻擊的帳號也都來自於同一個IP分享器。蔡易餘向其中的帳號所有者本人聯絡後，確認核對對方根本很久沒有登入該帳號，當天也沒有發文，很明顯有集團駭客盜用帳號發文。

「刑事警察局發現，這種境外電子攻擊的因為科技的限制很難追查下去，無法偵辦。」蔡易餘說，這些案例顯示一種令人不安的犯罪模式，雖然被盜帳號者已在蔡的協助下向警方報案，但刑事警察局發現，犯罪者可能透過第三地的IP進入到宿舍網路分享器，並以此為跳板後登入PTT，因為網路分享器沒有儲存功能，無法進一步溯源。

刑事警察局偵九隊第二隊副隊長張伊君指出，以蔡易餘協助告發的兩起案例為例，犯案手法的共通性包括PTT帳號長期未使用、與其他平台密碼相同、許久未修改密碼，且密碼複雜性低；遭盜用的WiFi分享器也有共通性，例如使用者沒有更新過密碼，使用強度偏弱的預設密碼。

行政院資通安全處副處長林春吟表示，分享器產品製造商應善盡責任，應持續更新提升密碼強度，使用者也應更改預設密碼、隨時注意最新軟體版本，資安處也會請相關部會宣導，盡快降低資安風險。蔡易餘則建議，應研議相關規定，要求網路分享器廠商增加裝置儲存登入者的資訊，才能有效向上追蹤盜用網路者。