蔡辦疑似被黑客披露“打賴(lài)腳本”以及人事派系內斗文件,臺立法機構“司法法制委員會(huì )”21日將邀請相關(guān)部門(mén)針對此事做說(shuō)明。記者是在5月15日下午收到匿名黑客的爆料信,不過(guò)負責臺灣安全的“臺安局”卻在報告中指出,16日才獲悉此案,并坦言“臺安局”的情搜能量與廣度,“仍有相當局限性。”
跑蔡英文辦公室的記者以及部分媒體高層在5月15日下午左右都接獲一名昵稱(chēng)“tsailoser”的匿名爆料,當天晚上,蔡辦便向媒體澄清,指該內容為臆測拼貼,非屬事實(shí),請各媒體勿為引用。媒體隔天5月16日才開(kāi)始大篇幅報導。
沒(méi)想到,“臺安局”提交給臺立法機構的報告,竟然承認說(shuō)自己16日才獲悉本案。顯然蔡辦與臺安單位溝通并不順暢,“臺安局”根本無(wú)法第一時(shí)間獲悉蔡辦遭黑情資。
“臺安局”在報告中指出,16日獲悉此案后,當下已與臺行政機構資安處橫向聯(lián)系,但事前未能有相關(guān)預警掌握,顯現本局情搜能量與廣度,“仍有相當局限性”,日前也已向臺立法機構報告后續策進(jìn)規劃作為,納為重要施政計劃,以持續精進(jìn)與強化。
調查局則提出四點(diǎn)可能途徑,一種是人員不經(jīng)意將文件以隨身碟等可攜式裝置攜出,并于機關(guān)外電腦開(kāi)啟瀏覽或上傳云端,而該云端遭人破解入侵;或持有之USB本身遭植入惡意程序并于機關(guān)內電腦使用,致黑客借機竊取文件,俗稱(chēng)USB擺渡手法。
第二種是外部網(wǎng)絡(luò )設備器遭黑客鎖定入侵,并以此做為跳板攻擊蔡辦電腦后竊取文件。第三種,黑客鎖定機關(guān)內人員,以社交工程手法如假冒郵件并附帶惡意程序、針對機關(guān)內員工設計之釣魚(yú)網(wǎng)站等,借此騙取員工資訊、下載惡意程序,植入機關(guān)內電腦竊取文件。最后一種則是意圖散布資料者,可能是透過(guò)“特定人士”故意竊取文件。
來(lái)源:中時(shí)電子報
