衛福部人員帳密遭駭　成調查局資安站掛牌後首要任務

新冠肺炎疫情蔓延全球之際，傳出衛福部疾病管制署等機構人員帳密個資，疑遭駭客入侵竊取的資安事件，據了解，國安局已指示調查局資安工作站立案調查，據指出，檢調懷疑駭客透過歐洲等地IP作為跳板入侵，先在電腦主機植入後門程式，再竊取帳密個資，不排除是大陸或歐洲駭客所為。

調查局29日證實，目前資安站已在蒐證了解，但基於偵查不公開，無法進一步說明。

據了解，調查局資安站目前已依相關IP位址反向追蹤，入侵IP疑似來自歐洲等地，不排除是大陸或歐洲駭客透過第3國IP作為跳板入侵的可能。調查局長呂文忠已指示資安站迅速查明，並適時公布案情。

據指出，疾管署有近70名人員，日前傳出帳密及個資疑似外流，疑似被駭客入侵竊取，由於疾管署的個資及往來文件中，可能有不少台灣與世界各國防疫的文件資訊，為避免防疫相關資訊及防疫要員的個資外流，國安局要求甫揭牌運作的調查局資安站調查。

據了解，檢調懷疑，入侵IP疑來自歐洲，懷疑駭客疑似透過歐洲第3地做為跳板，隱藏自己的真實IP，將木馬程式（Trojan horse）以電子郵件附件及偽裝成程式等方式，將木馬程式傳送到某單位電腦主機後，誘使用戶安裝後門程式，竊取其帳密及個資。