社會新聞

影/假冒總統府「開後門」釣立委 刑事局研判境外駭客
聯合新聞網 2020/05/30 07:00
記者李奕昕/台北即時報導 多名立委上周收到以總統府名義寄出的電子郵件,要求填寫會議表,刑事局追查內含「開後門」惡意程式,恐竊取電腦資料,郵件寄送及釣魚網站分別位在澳洲及荷蘭,研判是境外駭客的釣魚郵件。

刑事局科技研發科查詢德國資安公司Next Systems的研究資料,該公司分析惡意程式樣本、釣魚網站IP及網域名稱,認為符合大陸攻擊台灣模式。

警方調查,這些郵件透過美國一家郵件服務公司寄出,伺服器位於澳洲,若點擊郵件內連結會連上釣魚網站,執行惡意程式,釣魚網站使用烏克蘭的網路雲端公司,伺服器則在荷蘭。

據調查,這支惡意程式具「Downloader」功能,執行後將回報電腦中毒訊息,後續可引進更多惡意程式,等於電腦後門大開,警方正在聯繫該郵件公司,調閱寄件者登入IP。

除了公部門受攻擊,有歹徒在新冠肺炎防疫期間,假冒企業名義寄釣魚郵件給員工,要求填寫健康資料,趁機竊取個資或郵件帳號密碼。

刑事局說,電腦病毒如同肺炎病毒,肉眼看不見,提醒不要點擊不明來源網址,應安裝防毒軟體更新病毒碼,政府機關及企業要落實內外網區隔,阻絕釣魚網站。