冒總統府寄釣魚電郵 警:德資安業者指中國攻擊
2020/5/29 16:43
(中央社記者劉建邦台北29日電)總統府日前遭駭客假冒寄釣魚信。刑事局今天表示,寄發釣魚信來源是位於美國郵件服務公司,主機在澳洲,另經德國知名資安業者分析,認為此案例手法是中國攻擊台灣政府。
總統府20日發聲明指出,包括多名立法委員辦公室電子信箱均收到假冒總統府發出信件,內容要求須填具所謂表單,實則為騙個資的釣魚信件。刑事局獲報後積極調查。
警政署刑事局科技犯罪防制中心主任林建隆今天在記者會上指出,針對假冒總統府發釣魚信件案,蒐集追蹤案件中的惡意程式、釣魚網站等資料及參考國外資安業者分析報告,研判攻擊來源是來自境外,此駭客曾在4月以同樣手法攻擊境外對象。因釣魚信件是針對立法委員,研判是屬針對性攻擊。
刑事局科技犯罪防制中心分析掌握,寄發釣魚電子郵件來源是位於美國的郵件服務公司,主機則在澳洲,另發現德國知名資安業者(nextron-system)也分析,假冒總統府發送釣魚電子郵件手法為中國攻擊台灣政府。
此外,刑事局指出,武漢肺炎(2019冠狀病毒疾病,COVID-19)疫情期間,有駭客集團假借防疫名義架釣魚網站,誘騙民眾點擊,竊取個資及郵件帳號密碼,駭客集團透過不知情民眾及企業無線分享器裝置作跳板連線,讓駭客取得管理者密碼。
刑事局提供資安防護作法,包含安裝防毒軟體並更新病毒碼、勿點擊不明來源網址或安裝不明程式、定期依密碼複雜度規則更新密碼、企業及機關落實內外網區隔和防護、資安人員應阻絕釣魚網站並禁止電腦連結、受駭電腦應阻斷網路避免病毒擴散。(編輯:李錫璋)1090529
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。