假冒總統府「開後門」釣立委 刑事局研判境外駭客

多名立委上周收到以總統府名義寄出的電子郵件，要求填寫會議表，刑事局追查內含「開後門」惡意程式，恐竊取電腦資料，郵件寄送及釣魚網站分別位在澳洲及荷蘭，研判是境外駭客的釣魚郵件。

刑事局科技研發科查詢德國資安公司Next Systems的研究資料，該公司分析惡意程式樣本、釣魚網站IP及網域名稱，認為符合大陸攻擊台灣模式。

警方調查，這些郵件透過美國一家郵件服務公司寄出，伺服器位於澳洲，若點擊郵件內連結會連上釣魚網站，執行惡意程式，釣魚網站使用烏克蘭的網路雲端公司，伺服器則在荷蘭。

據調查，這支惡意程式具「Downloader」功能，執行後將回報電腦中毒訊息，後續可引進更多惡意程式，等於電腦後門大開，警方正在聯繫該郵件公司，調閱寄件者登入IP。

除了公部門受攻擊，有歹徒在新冠肺炎防疫期間，假冒企業名義寄釣魚郵件給員工，要求填寫健康資料，趁機竊取個資或郵件帳號密碼。

刑事局說，電腦病毒如同肺炎病毒，肉眼看不見，提醒不要點擊不明來源網址，應安裝防毒軟體更新病毒碼，政府機關及企業要落實內外網區隔，阻絕釣魚網站。