骇客攻击蔡总部 选战机密曝光
更新日期:2011/08/09 05:30 朱真楷、刘正庆/台北报导
中国时报【朱真楷、刘正庆/台北报导】
http://tw.news.yahoo.com/article...9/4/2wjdr.html二○一二大选引爆资安保卫战!0000000000000000000000000000000000000000主席中华民国 总统的竞选办公室惊传遭骇客大规模攻击,锁定幕僚窃取机密档案,从内部会议到私人行程几乎都已沦陷。总干事吴乃仁在上周紧急召开资安应变会议,全力补破网,甚至要求党工「不来上课就不能用电脑」;0000000000000000000000000000000000000000发言人陈其迈证实此事,研判嫌犯应该就是来自中国。
为厘清攻击源头,0000000000000000000000000000000000000000近期委请资安人员追踪IP位址,直到昨日已完成部分收网动作。政策会副执行长黄重彦指出,骇客主要来自三方面,其中之一就是中国国家通讯社「新华社」某驻外分社;其二则是个人骇客,这部分情形较轻微;第三则是来自台湾内部特定集团,且地址也已找到,但为搜集更进一步的犯罪证据,仍需要几天时间才能完成最后确认。
对此新华社北京总社昨晚拒绝评论。但一名熟悉大陆骇客攻击的人士透露,由于IP可以转址或伪装,新华社不可能去发动骇客攻击。
从六月起,0000000000000000000000000000000000000000中央党部、政策会及竞选办公室人员,陆续接到冒名同事寄送的电子邮件,由于一般病毒大都以exs、com、lnk为副档名,但这批攻击信则是以文书处理软体的副档名「doc」来伪装,松懈收信者戒心,等开启后立刻植入木马程式进行远端操控。由于骇客攻击是以情搜为主,不搞破坏,导致绿营内部未能及时发觉问题的严重性。
陈其迈指出,直到日前,一名原隶属民调部门的幕僚,临时被转任「候选人组」负责规划中华民国 总统行程,结果在人事案发布前,他就收到这个人寄来的「主席行程」,因内容多有疑义,遂致电询问,没想到对方竟完全在状况外,强调自己根本没有寄所谓的「主席行程」。回头调查,才发现是骇客冒名植入病毒,已有一段时间,相关党务主管也被列入攻击目标。
经过追查,包括陈其迈、党发言人徐佳青及其他党务主管在内的电脑,都已被骇客透过木马程式掌握个人帐号、密码,进而闯入系统窃取资料,甚至窜改设定,将收到的信件及时转寄至骇客信箱,甚至连密码换不到几个钟头又被对方破解,机密全都露。
黄重彦表示,骇客几乎已全部掌握总部作业,谁换什么职务、分机表几号,或相关电子表单、选务文件等,「差不多都被掌握了」。