(轉)毒駭 共軍木馬 藉漢光潛入國防部

Tremor

立院邀相關單位提因應報告

國安局指出，共軍對台灣網路攻擊，利用社交工程，藉機從機關或重要人士周邊關係，迂迴方式突穿滲透，進行駭客攻擊。
國安局的憂慮，最近國防部剛好發生一件實例，據了解，國防部3月26日舉行記者會說明漢光29號演習，隔天有國防部幕僚收到署名「國防部作戰計畫次長室」寄發的漢光29號演習郵件，檢查證實是木馬郵件。
在外界對漢光29號演習內容好奇的背景下，這種郵件很容易被打開點閱，軍方將信件隔離，透過網路信箱系統，轉發至無用的手機信箱，重新開啟信件，系統效能果然大幅下降，判斷是中毒。
國安局指出，中共網軍為突破台灣防禦機制，大量利用社交工程，藉機從機關或重要人士周邊關係，以由近而遠，或由疏而密等迂迴方式，發動突穿滲透等駭客攻擊，在獲取內部網路最大控制權限後，盜竊偽造資訊或癱瘓網路通聯等。
行政院資通安全辦公室報告指出，政府部會僅行政院院本部及農委會全機關為驗證範圍通過ISMS資安驗證。行政院將籌辦國內大規模網路攻防演習，由各級政府機關擔任防守方，國安局、國防部、企業組織及學校機關擔任攻擊方，邀請其他國家共同參與交流經驗。
立法院外交國防委員會周一邀請行政院資通安全辦公室、國土安全辦公室、國安局、國防部、調查局、警政署，對網軍與駭客攻擊政府因應措施提出報告。

f003002

XD現在核戰已經不流行了，網路攻防戰才是主流
資安真的很重要