【大紀元1月4日報導】(中央社記者王舜薇台北四日電)調查局今天發布新聞稿表示,選舉將屆,發現有不肖犯罪集團利用網路發送標題聳動或跟政治有關的電子郵件,散布惡意程式,企圖擾亂選舉、影響社會安定,呼籲民眾和各機關做好電腦防範措施,避免重要資訊遭竊取。
調查局指出,最近發現有假冒中央選舉委員會名義,發送標題為「第七屆立法委員選舉暨第3_4案公民投票.eml 」、「泛藍十八縣市長堅持採用二階段領投票概況.eml 」等信件。
調查局表示,犯罪集團冒用各單位人員名義,寄送含有惡意程式的電子郵件給不特定民眾,若點選郵件中的連結或附加檔案,會導致企業組織、政府機關有被植入惡意程式、遭竊取機密資料的風險。
調查局分析,犯罪集團冒用各政黨、新聞媒體、政府機關名義寄送電子郵件,標題包括「謝有十案遭調查薄瑞光問他退選」、「高雄地方耳語:謝長廷被起訴是免不了的」、「FW:馬英九特別費案爆發筆錄不實事件」等,意圖吸引收件者點閱,達到社交攻擊,入侵及掌控被害者電腦系統。
調查局解釋,攻擊者不需要具備頂尖電腦入侵技術,只需要利用企業員工對欺騙手段的輕忽,就可輕易繞過受攻擊者的軟硬體安全防護機制,騙取商業機密、帳號密碼等重要資料。
調查局指出,最容易吸引收件者點選的內容為「科技知識」類,大約有百分之十二開啟率,其次依序是「保健養生」、「休閒娛樂類」、「影視明星」類。這些開啟郵件比率的收件者,大約三分之二會點選連結或進一步開啟附件。
調查局認為,駭客的手法是利用電子郵件伺服器漏洞,以及可大量偽造他人名義寄送垃圾郵件的駭客工具,大量寄送郵件至不特定民眾。
其次,利用民眾的好奇心,以及對朋友的信賴感,以各種時事性議題標題,誘使打開含有木馬程式的電子郵件。例如今年一月至三月間,可能以「立委選舉」、「總統大選」為標題,讓不知情的民眾開啟郵件,遭植入木馬,進而竊取資訊。
調查局指出,常見的攻擊方式,像是寄送含有木馬程式的電子郵件、在網路論壇置放惡意程式供他人下載、藉P2P分享軟體散布惡意程式、網頁隱藏式惡意連結、以及透過即時通訊軟體傳送惡意連結或檔案。
調查局建議,民眾應安裝反木馬、防火牆等軟硬體安全設備,不隨意開啟網頁連結與附加檔案、定期更換個人帳號、密碼,避免遭植入木馬程式,造成重要資訊被竊取。
