【情報員個資洩光光】銓敘部遭駭手法曝光　與中國網軍「攻美護主」模式雷同

**銓敘部電腦主機遭駭客植入惡意程式，高達59萬筆個資外流，本刊獨家遭洩露的個資包括國安局、軍情局等八大情治系統人員，相關資安官員今天透露，資安會報的完整調查報告仍未出爐，但幾乎可以確信駭入的對象是對岸網軍，主要原因就是經過數位軌跡分析，駭入主機的手法2013年早已曝光過。

**

資安官員透露，調查幸經資安單位分析電子軌跡，發現駭客採用APT攻擊（Advanced Persistent Threat，進階持續性威脅）模式，與2013年1月《紐約時報》因報導當時中國總理溫家寶財產新聞，遭攻擊長達4個月手法如出一轍，都是中國網軍特有APT-12型的駭客攻擊。

本刊調查，政院資安會報成立的調查小組，在鎖定遭植入惡意程式的銓敘部主機後，除了下線封存，資安單位更逐步從電腦硬碟資料及登入檔，取得進出的數位軌跡進行研判，初步發現駭客進行的攻擊手法與中國網軍進行境外攻擊的手法幾乎雷同，都是長期且多階段，針對系統弱點進行掃描及攻擊。

資安官員研判，經比對數位軌跡，銓敘部該筆資料被APT-12駭入的2012年6月，與中國網軍運用在攻擊《紐約時報》的手法幾乎雷同，比對時間點也相符合，紐時2012年10月間，曾因揭露溫家寶鉅額財產後，該報社電腦隨隨遭駭客入侵，期間至少有53名員工個人電腦遭入侵，密碼遭到破解，時間長達4個月，當時紐時曾通報聯邦調查局（FBI），並聘請電腦安全專家，阻止駭客持續攻擊報社電腦，最後從蒐集到的相關數據，顯示駭客手法，與中國軍方所用的手法一致。

資安官員指出，中國網軍在重大事件或新聞發生後發動網路攻擊，幾乎是常態，近日香港民眾自發性的「反送中」抗議，也導致多次在香港遊行中都被廣泛使用、協助參與群眾互相聯繫使用的加密傳訊服務Telegram，從6月12日就宣布遭到伺服器癱瘓式的「DDoS攻擊」，進而影響全球用戶，Telegram也曾在2015年遭受大規模的DDoS攻擊，當時亦正逢香港「佔中」抗議遊行。

【情報員個資洩光光1】電腦主機遭植入木馬　國安8大情治人員個資全被偷光
【情報員個資洩光光2】國際神祕5眼聯盟示警　行政院緊急補破網
查看原始文章