獨》陸網軍攻擊加重 國安局與中華電信鑽地道清查管線

總統府電腦遭駭，情治國安系統清查電腦軟體設備外，連實體網路端也不放過，國安局還首次派專人與中華電信工程人員，鑽入地下光纖網路涵管，以土法煉光方式一吋一吋檢查，看是否被裝設不明裝置，顯見這次網路攻擊的嚴重性。。（CFP）

駭客入侵總統府電腦，以府方名義對媒體記者發出電子郵件，引發出內鬥泄密疑雲，國安單位在清查後，幾乎可確定是大陸網軍所爲。情治人員指出，這波攻擊遠比國安單位想像的更嚴重，直到昨(16日)晚間仍未停歇，情治單位資安專家全面進駐總統府，除了清查電腦軟體設備外，連實體網路端也不放過，國安局還首次派專人與中華電信工程人員，鑽入地下光纖網路涵管，以土法煉鋼方式一吋一吋檢查，看是否被裝設不明裝置，顯見這次網路攻擊的嚴重性。

情治人士指出，連續2天，各情治單位都派遣人手，分工在總統府內進行資安檢查，除了所有軟體掃毒外，另外也針對硬體設備進行實體偵測，也就是要確認所有的個人電腦、系統設備、管線與機房等，檢查是否有遭外加竊取資訊裝置。

更罕見的是，今天上午國安局派專科技專家，與中華電信人員，首次扮演忍者龜角色，以土法煉鋼方式，鑽入總統府周邊地下電信網路涵管內，嚴密清查是否網路管線遭到裝設不明竊取裝置入侵，顯見這波攻擊事件讓情治單位極度緊張。

總統府15日遭駭，發生幕僚公文外流遭變造事件發生後，調查局16日立即對總統府資安出現漏洞開會研究，資通安全處也對府內所有電腦進行全面的清毒，找出資安破口加以防堵，同時解析駭客發送郵件內容，是否夾藏其他惡意攻擊。刑事局則是追查僞造公文的傳送來源，追查幕後是否有人負責操控

辦案人員研判駭客攻擊有三種途徑，最疏忽的一種，就是沒有關掉遠端桌面協定，在外面的電腦可以登入內部系統，如果登入的電腦存有病毒未被發現，隨着登入就可能擴散到整個內部系統。

第二種情況是員工沒受過相關職訓或沒遵守訓練內容，公私不分使用隨身碟或其他個人儲存裝置造成病毒入侵。第三種最嚴重的情況，則是駭客直接攻擊防火牆攻進伺服器，如果防火牆程式沒有預警或企業無視預警沒有及時處理，伺服器主機就被攻陷，日前國內遭駭的企業就有因無視預警而受害。

調查局認爲，防火牆直接被攻擊雖然是最嚴重情況，但無論駭客侵入的是AD伺服器，或郵件伺服器，都可透過伺服器系統的LOG檔來溯源追查駭客攻入的時間、在伺服器「埋」下什麼、潛藏的惡意程式執行了什麼，反而比另2種情況更容易掌握駭客形跡。

因此調查局認爲，應該先對總統府內電腦全面清毒，找出可能存在於伺服器或府內使用者電腦中的惡意程式後移除，並解析駭客寄出的郵件檔案是否夾藏其他惡意攻擊，防止損害擴大。