駭客入侵司法系統29單位 判決書恐被竄改
〔記者吳政峰/台北報導〕司法院主機日前遭到駭客入侵,植入數個惡意後門程式,駭客可遠端存取法官等司法院所轄組織的帳號密碼,司法院獲悉後緊急掃毒並加強防火牆,預定下禮拜全面更換帳密,據悉,帳號遭到竊取,最嚴重的情形就是判決書被竄改,資安顧問已開始清查,司法院則回應,清查至今未發現此情形。
一名資深法官表示,目前判決仍以紙本為主,宣判後才會把電子檔上傳司法院系統,因此就算網路上的判決遭到竄改,仍不影響實體判決內容與結果;但另一名法官指出,一審法官月審6、70案,如判決書在宣判前遭到竄改,印出前又無暇再次檢視,就可能造成錯誤裁判。
據了解,該病毒是全新的後門病毒,屬於零時差攻擊,去年12月27日經由台南地院的電腦教室入侵司法院內網,再駭進司法院主機,竊取司法人員的帳號與密碼,埋伏數月之後,駭客於本月7日聯合司法院與台南地院的殭屍電腦,大舉攻擊台北地院主機。
台北地院遭攻擊後,立刻追查攻擊來源,未料竟是來自司法院,司法院資訊處獲悉後立刻請資安顧問進駐追查,確認遭駭,兩天後即3月9日,趨勢科技才發布新的病毒碼。
目前司法院的下轄法院幾乎全部遭駭,包括新北、台北、台南、花蓮地院、高雄高分院、最高行政法院等29個單位,均受到影響,資訊處已逐步掃毒,正在確認感染範圍,預計下星期全面更換帳號密碼,並觀察有無變種病毒。
資訊處表示,法院的電腦教室多是舊型電腦,為資安漏洞,本次遭駭的作業系統為安全防護較弱的XP,未來將採取兩方案改善,一是全面更新作業系統,但較耗錢,另一是把電腦教室的電腦全數改為單機,避免中毒。
資安顧問追查駭客IP,發現對方利用巴基斯坦主機當跳板,目前無法證實究竟是否來自中國或那些國家,司法院已把相關事證送交行政院資安會報,至於未來的刑事追查,不排除聯合調查局等單位一同處理。
司法院表示,對駭客的作為感到「耐人尋味」,且為何大肆攻擊台北地院導致行蹤曝光,是否有嗆聲意味?司法院也難以判斷。
留言 28