立法院遭駭客攻擊　警查源頭來自烏克蘭

總統府日前才爆發內部文件疑遭駭客竊取、變造，並寄發給媒體的「電郵門」事件，近來又有多位立委報案，指接到「假冒總統府寄發的電郵」，要求立委們填資料、點入郵件內附的網址，之後即會遭植入木馬程式竊走資料。刑事局今宣布已追查出駭客攻擊源頭，主機設在烏克蘭，但目前尚無證據顯示，與日前總統府的「電郵門」事件有關。

警方表示，該惡意釣魚郵件的內容，為請收件人（立委辦公室）填寫「會議議程表」，裡面含釣魚網站連結，而一旦點入、下載，即會被夾藏的惡意程式（conference-2020.docx.zip）安裝木馬，進而遭駭。

幹員追查攻擊來源後，發現該釣魚網站主機，位在烏克蘭某雲端服務公司，目前除已報案者外，立法院或其他公務機關有多少單位已受害，仍在釐清中，但尚未發現與日前總統府疑似外流文件案有關。

對此，刑事局呼籲，在近期資安事件頻傳下，駭客可能透過寄發偽冒來源的釣魚信件或夾藏惡意程式，誘騙被害人點擊或開啟附件，達到騙取個資、帳號密碼等目的，盼各政府機關、企業甚至民眾都能提高警覺，除安裝資安防護軟體外，也應養成良好的網路使用習慣，勿任意打開不明來源的電子郵件。