總統府遭駭刑事局兵分兩路 「求助谷歌+數位鑑識分析」力揪駭客
▲總統府遭駭客入侵電郵系統,刑事局16日接獲報案展開追查。(圖/免費圖庫Pixabay)
總統府日前驚傳電郵系統遭駭客入侵外泄,府方人員16日逕赴刑事警察局報案,刑事局當天由值日外勤隊偵四大隊依規定受理,警方目前朝妨害電腦使用罪方向偵辦,警方強調辦案無假期,外加總統府爲我國重要機關,刑事局六日兩天已接洽提供總統府網路系統商調閱相關紀錄展開追查。
刑事局在該案分工上朝兩部分進行釐清,總統府遭駭客入侵案由偵四大隊依規定受理後,立即分派專責網路電腦犯罪偵查的偵九大隊接手偵辦,該局科技研發科人員負責蒐集、過濾分析案發前後府方內部電腦網路的數位鑑識。
警方行動包含可能受駭主機的查扣、郵件伺服器登入擋分析,防火牆開啓連外端口是否有可疑或遭駭客異常連結,刑事局研發科先查扣相關跡證、電腦硬體後進行詳細數位鑑識解析,希望藉此糾出異常連線或惡意程式開啓的網路破口。
偵九大隊外勤人員則負責釐清總統府外網使用的Google郵件系統散發爆料信件,警方將透過向Google總公司調閱原始郵件紀錄,希望能借此釐清該郵件附檔究竟是駭客、網軍惡意捏造添加;還是本屬總統府內部的機敏政治文件?
警方私下強調,釐清文件的真實性,是資安犯罪偵查的重要程序,並非有特定政治目的。警方透露,倘若文件是惡意網軍胡亂編造,那府方郵件伺服器系統遭入侵程度不高、內部網路並未遭到突破;但若外來的惡意連結可以從府方內部主機撈出檔案並下指令寄出,就顯示總統府網路資安出現嚴重破口。
刑事局目前朝透過數位鑑識解析,釐清駭客入侵往來的軌跡,並加上調取電由業者的使用紀錄,一來確定這次總統府網路遭駭程度,二來也可鎖定發動攻擊IP、國別等相關資訊進行後續追查。
【其他新聞】