假冒府釣魚郵件 主機在烏克蘭

警方發現,釣魚網站內暗藏惡意程式,若不小心開啓恐遭植入木馬程式。(翻攝照片/林鬱臺北傳真)

維護資安防釣魚程式5要件

總統府繼傳出疑遭駭客入侵,導致機密文件外泄事件後,又有多名立委接到假冒總統府寄發的釣魚電子郵件,刑事局獲報展開追查,發現釣魚網站主機位於烏克蘭。總統府遭駭疑案,刑事局報請臺北地檢署指揮偵辦,北檢21日籤分「他」字案,依《刑法》妨害電腦使用罪嫌偵辦。

總統府上週傳出遭駭後,舍調查局向刑事局報案,引發各界質疑。據瞭解,總統府的資安防護系統算是「銅牆鐵壁」的最高等級,被駭可能性不高,但警方目前已向府方調閱伺服器防火牆資料分析,併發文向Google公司調取寄信者創建帳號與寄發信件時的IP位置,預計3周後能得到回覆。

不過,官警研判嫌犯應是使用跳板,恐怕難以追查。北檢承辦駭客案的檢察官過去在肅毒專組服務,緝毒績效卓着,近日也將向總統府調閱電腦相關資料。

警方偵查與鑑識分析後,發現該郵件僞冒總統府的電子郵件帳號寄出,內容要求收件立委填寫會議議程表,並內含一個釣魚網站連結,若立委點入該網站,又下載、開啓裡面夾藏的惡意程式檔案,電腦恐遭植入木馬程式,讓駭客得以竊取電腦內資料。

刑事局追查攻擊來源,發現該釣魚網站的主機架設在烏克蘭的雲端服務公司,初步排除該網站及惡意程式與總統府遭駭案有關。呼籲各政府機關企業民衆提高警覺,除安裝必要的資安防護軟體設備,更要養成良好的網路使用習慣及資安防護意識,接獲不明來源的電郵,切勿任意點擊連結或下載來源不明檔案,才能防止被駭。