記者周閩生/台北報導
近期駭客假冒總統府寄發釣魚信件至多名立法委員辦公室電子信箱,刑事警察局二十日接獲總統府報案並展開偵辦,刑事局廿一表示,經該局偵九大隊及科技研發科偵查與鑑識分析,研判釣魚網站是在烏克蘭的雲端公司,受害範圍仍在釐清追查中。
刑事局指出,該郵件帳號係「偽冒總統府電子郵件帳號」,郵件內容係請收信人填具會議議程表,並內含釣魚網站連結,而釣魚網站內夾藏惡意程式,如點擊下載開啟該檔案,電腦恐遭安裝木馬程式。
刑事局追查攻擊來源,研判釣魚網站主機係位於烏克蘭的雲端服務公司,受害範圍仍在釐清追查中,依目前調查分析,釣魚網站及惡意程式尚未發現與日前總統府疑似外流文件有關。
刑事局表示,近期資安事件頻傳,駭客可能透過寄發偽冒來源的釣魚信件或夾藏惡意程式的附件,誘騙點擊釣魚網站連結或開啟附件,藉以騙取個資、帳號密碼或植入惡意程式。
刑事局呼籲各政府機關、企業、民眾提高警覺,除安裝必要的資安防護軟體及設備外,應養成良好的網路使用習慣,接獲不明來源的電子郵件,切勿任意點擊連結網址或下載來源不明的檔案,並提高個人資安防護意識,才能有效防杜有心人士竊取資訊。
新聞聯播 |
Copyright © 中華日報 China Daily News
