我政府機關遭駭 源頭在對岸

　記者黃必成／台北報導
　調查局近期偵辦數起我國政府機關遭駭客入侵案件，發現中國大陸駭客組織Blacktech與Taidoor，長期滲透國內政府機關，且因機關的資訊服務供應商，負責政府重要資訊系統的開發及維運，成駭客主要攻擊目標。
　調查局昨日表示，中國駭客組織長期攻擊資訊服務供應商，將其作為跳板攻擊政府機關，試圖竊取機敏資訊及民眾個人資料。為全面清查中國駭客組織利用供應鏈在我國網路的攻擊活動，已經成立專案小組積極偵辦。
　調查發現，中國駭客組織深知政府機關為求便利，常提供遠端連線桌面、ＮＰＮ登入等機制，提供委外資訊服務廠商進行遠端操作與維運，由於國內廠商大多缺乏資安意識與吝於投入資安防護設備，也未配置資安人員，形成資安破口。
　以Blacktech駭客組織為例，該集團主要活動於東南亞地區，駭客先鎖定國內存在尚未修補的ＣＶＥ漏洞的網路路由器設備，因多數民眾未對設備做韌體更新或修改預設設定，遭駭客利用弱點取得該路由器控制權作為惡意程式中繼站。
　另外也攻擊國內資訊服務供應商或政府機關對外服務網站、破解員工ＶＰＮ帳號密碼及寄送帶有惡意程式的釣魚郵件等，成功滲透內部網路，利用模組化惡意程式進行橫向移動。
　調查局發現惡意程式為Waterbear後門程式，受感染電腦會向中繼站報到，並以加密連線方式傳送竊取資訊。Waterbear後門程式為中共背後支持的中國駭客組織Blacktech近年常用的惡意程式，並有證據支持其攻擊來源來自中國湖北。另在受駭公司發現另一中共支持的中國駭客組織Taidoor的駭侵活動足跡，顯見Blacktech及Taidoor正透過供應鏈攻擊我政府機關，社會大眾應注意。