文字撰稿:呂品逸
主圖來源:設計畫面、翻攝自Pixabay網站
台灣政府機關近年來頻遭駭客入侵,重要資訊也被竊取外流,法務部調查局今(19日)警示,中國2大駭客組織Taidoor、Blacktech近年來策畫多起網路攻擊行動,把承包政府資訊服務的供應商當成跳板,滲透政府機關網路進行竊資,目前已知有縣市政府、水資源局及國立大學等10個政府機關受害。
調查局資安工作站副主任劉家榮表示,中國駭客近年來改變滲透手法,專挑承包政府機關資訊系統的供應商下手,因為政府機關會提供VPN( Virtual Private Network ,虛擬私人網路)帳號給供應商進行遠端操控或維運,而這些供應商的資安管理往往較為鬆散,只要利用釣魚郵件就可輕易滲透。
一旦駭客成功駭入,就會把該供應商變成入侵政府機關的跳板,輕易地越過防火牆滲透進政府機關主機,並植入後門程式「Waterbear」,以此傳送竊得的資料;除此之外,駭客入侵後也能奪取政府機關的網路控制權,再用來駭入其他部門。
調查局也揭露,入侵主機並植入後門程式「Waterbear」,是中國駭客組織Blacktech的一貫手法,而在調查局調查的過程中,也發現另一個中國駭客組織Taidoor的入侵痕跡,而這2大駭客組織背後的支持者,正是中國官方。
目前查出遭駭入的10個政府機關、以及4個資訊供應商中,單單其中1家供應商就代管了某政府單位的5台郵件伺服器,合理懷疑該單位共約6000個郵件帳號可能都已經被竊取,但駭客在攻擊後便抹去痕跡,因此無法得知詳細資訊。
調查局現正擴大清查是否有更多的受害單位,同時也建議政府機關重視內部的VPN管理,並透過重訂防火牆規則、修補分享器和路由器的漏洞、定期更換密碼等方式,將駭客入侵的機會降到最低。
延伸閱讀:
前北市議員童仲彥涉貪5萬元助理費 高院判3年10月
前公懲會委員長石木欽彈劾過關 監委遭批淪政治打手
⇩⇩⇩按讚訂閱看更多⇩⇩⇩