駭客攻擊蔡總部 選戰機密曝光
更新日期:2011/08/09 05:30 朱真楷、劉正慶/台北報導
中國時報【朱真楷、劉正慶/台北報導】
http://tw.news.yahoo.com/article...9/4/2wjdr.html二○一二大選引爆資安保衛戰!0000000000000000000000000000000000000000主席中華民國 總統的競選辦公室驚傳遭駭客大規模攻擊,鎖定幕僚竊取機密檔案,從內部會議到私人行程幾乎都已淪陷。總幹事吳乃仁在上周緊急召開資安應變會議,全力補破網,甚至要求黨工「不來上課就不能用電腦」;0000000000000000000000000000000000000000發言人陳其邁證實此事,研判嫌犯應該就是來自中國。
為釐清攻擊源頭,0000000000000000000000000000000000000000近期委請資安人員追蹤IP位址,直到昨日已完成部分收網動作。政策會副執行長黃重彥指出,駭客主要來自三方面,其中之一就是中國國家通訊社「新華社」某駐外分社;其二則是個人駭客,這部分情形較輕微;第三則是來自台灣內部特定集團,且地址也已找到,但為蒐集更進一步的犯罪證據,仍需要幾天時間才能完成最後確認。
對此新華社北京總社昨晚拒絕評論。但一名熟悉大陸駭客攻擊的人士透露,由於IP可以轉址或偽裝,新華社不可能去發動駭客攻擊。
從六月起,0000000000000000000000000000000000000000中央黨部、政策會及競選辦公室人員,陸續接到冒名同事寄送的電子郵件,由於一般病毒大都以exs、com、lnk為副檔名,但這批攻擊信則是以文書處理軟體的副檔名「doc」來偽裝,鬆懈收信者戒心,等開啟後立刻植入木馬程式進行遠端操控。由於駭客攻擊是以情蒐為主,不搞破壞,導致綠營內部未能及時發覺問題的嚴重性。
陳其邁指出,直到日前,一名原隸屬民調部門的幕僚,臨時被轉任「候選人組」負責規劃中華民國 總統行程,結果在人事案發布前,他就收到這個人寄來的「主席行程」,因內容多有疑義,遂致電詢問,沒想到對方竟完全在狀況外,強調自己根本沒有寄所謂的「主席行程」。回頭調查,才發現是駭客冒名植入病毒,已有一段時間,相關黨務主管也被列入攻擊目標。
經過追查,包括陳其邁、黨發言人徐佳青及其他黨務主管在內的電腦,都已被駭客透過木馬程式掌握個人帳號、密碼,進而闖入系統竊取資料,甚至竄改設定,將收到的信件及時轉寄至駭客信箱,甚至連密碼換不到幾個鐘頭又被對方破解,機密全都露。
黃重彥表示,駭客幾乎已全部掌握總部作業,誰換什麼職務、分機表幾號,或相關電子表單、選務文件等,「差不多都被掌握了」。