中國網軍盯上政府高層私人E-mail

警政署從近來收集到的資料發現，中國網軍開始透過搜尋引擎找尋政府高層的私人E-mail，並以攻擊這些私人信箱為主。警政署資訊室主任李相臣指出，私人信箱的防護較差，而政府高層仍有人習慣透過私人信箱處理公務，導致私人信箱一旦被入侵，機敏資料也隨之外洩。

李相臣指出，雖然三令五申希望杜絕公務員帶公務回家的情況，但國內外政府高層使用私人E-mail處理公務例子並不罕見。美國共和黨副總統參選人培林的雅虎私人信箱日前遭駭客入侵，從駭客公布的郵件內容發現，培林曾多次利用私人信箱處理機敏公務並對外聯繫。

臺灣因為經常遭到中國網軍的針對式攻擊（Target Attack），許多政府高層的公務帳號經常會收到惡意郵件的攻擊。李相臣表示，隨著政府近年來提高對公務電子郵件的防護，中國網軍也改弦易轍，將攻擊對象轉向政府高層防護較弱的私人信箱。

警政署巡官叢培侃表示，從今年3月～8月，中國網軍將臺灣某受害主機當作跳板，發動一波惡意郵件的攻擊。他透過搜尋引擎隨機查詢這些寄送清單後發現，許多都是在機敏單位工作或政府高層的私人信箱。他更進一步發現，某個研究單位的通訊錄可以透過搜尋引擎找到，其中包含許多機敏機關和政府高層的私人聯絡E-mail。他清查這份通訊錄發現，有40％曾遭到惡意郵件攻擊，其中更有近半數收到超過10封以上的惡意郵件。

李相臣表示，禁止使用私人信箱處理公務是確保安全的第一步，但臺灣仍有一些機敏機關沒有設立公務帳號，他認為，透過私人信箱反而有機會讓機敏資料暴露在網際網路中，資料外洩的可能性也大幅提升。文⊙黃彥棻