社會
時事

立法院遭駭客攻擊 警查源頭來自烏克蘭

總統府 駭客 電郵門 烏克蘭 釣魚網站 立法院
立法院遭駭客攻擊 警查源頭來自烏克蘭

警方公布駭客攻擊流程圖,盼政府、企業乃至民眾都做好資安防護。(圖/刑事局提供)

總統府日前才爆發內部文件疑遭駭客竊取、變造,並寄發給媒體的「電郵門」事件,近來又有多位立委報案,指接到「假冒總統府寄發的電郵」,要求立委們填資料、點入郵件內附的網址,之後即會遭植入木馬程式竊走資料。刑事局今宣布已追查出駭客攻擊源頭,主機設在烏克蘭,但目前尚無證據顯示,與日前總統府的「電郵門」事件有關。

警方表示,該惡意釣魚郵件的內容,為請收件人(立委辦公室)填寫「會議議程表」,裡面含釣魚網站連結,而一旦點入、下載,即會被夾藏的惡意程式(conference-2020.docx.zip)安裝木馬,進而遭駭。

幹員追查攻擊來源後,發現該釣魚網站主機,位在烏克蘭某雲端服務公司,目前除已報案者外,立法院或其他公務機關有多少單位已受害,仍在釐清中,但尚未發現與日前總統府疑似外流文件案有關。

對此,刑事局呼籲,在近期資安事件頻傳下,駭客可能透過寄發偽冒來源的釣魚信件或夾藏惡意程式,誘騙被害人點擊或開啟附件,達到騙取個資、帳號密碼等目的,盼各政府機關、企業甚至民眾都能提高警覺,除安裝資安防護軟體外,也應養成良好的網路使用習慣,勿任意打開不明來源的電子郵件。

總統府 駭客 電郵門 烏克蘭 釣魚網站 立法院