總統府遭駭！法務部長蔡清祥：北檢分案調查

社會中心／綜合報導

總統府電腦疑遭駭客入侵，導致內部文件遭變造外流，引發社會軒然大波，根據法務部調查局20日送至立法院的報告指出，研判機關資料外洩途徑共有4種可能，包含USB擺渡手法、跳板攻擊、機關人員遭鎖定、特定人士散布資料，而剛剛法務部長蔡清祥在立法院表示，北檢已經分案介入調查。

▲總統府遭駭！法務部長蔡清祥：北檢分案調查（資料照／記者楊佩琪攝）

本月15日晚間，部分媒體收到總統府的電子郵件，信件夾帶數個PDF檔，內容提及今年4月間總統蔡英文與行政院長蘇貞昌的2次會面，幕僚在會面前幫總統準備的資料，其中包括內閣人事改組等議題，顯然總統府電腦已遭駭客入侵，而總統府也於隔日立即向刑事局報案，呼籲外界勿轉傳，避免個資受到威脅。

立法院司法及法制委員會今天邀集相關部會就「總統府資安及洩密疑雲」進行專題報告，根據調查局20日提出書面報告，表示目前執法單位仍在調查釐清相關事實，關於資料外洩的原因、管道、取得方式、是否為原始檔案、內容是否有遭變造等事項，均須待調查結束後始能知悉，研判機關資料外洩途徑共有4種：

第一、人員不經意將文件以隨身碟，如USB等可攜式裝置攜出，並於機關外電腦開啟瀏覽或上傳雲端，而該雲端遭人破解入侵，或持有USB本身已遭植入惡意程式，並於機關內電腦使用，致使駭客竊取文件，俗稱USB擺渡手法。

第二、機關內WIFI無線網路分享器或可連至外部網路之IOT裝置，如印表機、網路伺服器等通訊設備，該外部網路設備器可能遭駭客鎖定入侵，並以此做為跳板，攻擊府內電腦後竊取文件。

第三、駭客已鎖定機關內人員，以社交工程手法，如假冒郵件並附帶惡意程式、針對機關內員工設計的釣魚網站等，藉此騙取員工資訊、下載惡意程式以植入竊取資料；第四則為意圖散布資料者，透過特定人士故意竊取文件。