臺灣在4月發生2次疑似傀儡程式攻擊的案件,許多跑國防、軍事路線的記者,都收到冒用國民黨立委林郁芳辦公室名義,發送出的不明郵件,該郵件中隱藏超過130支的木馬、傀儡與後門程式。經過調查局以及資安公司的鑑識結果,該次攻擊緣起美洲,透過跳板方式,以攻擊臺灣特定人士。
法務部調查局資訊室組長劉嘉明表示,這2次攻擊分別發生在4月10日以及4月24日,主要都是軍事、國防路線的記者,收到以立法院國防委員會成員國民黨立委林郁芳辦公室名義發出的信件,這2封信件中,都有預算書以及漢光演習兵棋推演的相關附件。他說,只要記者一點選,該附件中所隱含的惡意程式,則會直接被植入到開啟信件的電腦中。
劉嘉明表示,第一次冒名攻擊後,某一名軍事路線記者利用某立委辦公室內的電腦收信,點開附件後覺得不對勁,之後便委請立法院資訊中心同仁來察看該委員電腦系統狀況,一查便發現,至少有130支的木馬、傀儡程式;第二次攻擊時,因為軍事記者已經有警覺心,因此,並未中計,也降低災害範圍。
根據法務部調查局對這2次的事件進行的鑑識追蹤,調查局電腦犯罪偵辦科調查員錢世傑表示,這次的攻擊方式,主要是有心人士從國外利用傀儡或木馬程式,入侵不同電腦系統做為跳板,進一步透過被入侵的電腦,假冒國防委員會委員林郁芳的名義,有系統的發信給軍事、國防路線的記者。他說,發現攻擊起源目前已經追查到美洲,臺灣只是其中的中繼站;而這次的案件,主要是攻擊特定的軍事、國防路線記者的電腦,由於對象敏感,相關的鑑識結果,也將呈報給行政院資通安全會報。
許多傀儡程式的攻擊,是以入侵不特定對象的電腦做為跳板,避免反向追查;但此次的攻擊事件,卻是針對特定的、敏感對象。臺灣CA(組合國際)技術顧問林宏嘉表示,在既有的資料與證據不足的情況下,不能證明此次的攻擊事件,就是大陸網軍利用傀儡程式進行的攻擊,但唯一可以確定的就是,「這是對臺灣政情以及媒體生態相當熟悉人士,所進行的冒名攻擊事件。」文⊙黃彥棻
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12