【大纪元2020年05月29日讯】(大纪元记者袁世钢台湾台北报导)多位立法委员办公室于20日收到假冒总统府名义寄发的钓鱼邮件,刑事局初步调查发现钓鱼网站IP来自乌克兰;而刑事局29日进一步指出,该邮件是透过一家美国邮件服务公司位在澳洲的服务器所寄发;且德国资安公司“Nextron Systems”已将此次攻击模式定义为“中国攻击台湾政府”。
总统府20日发布声明表示,傍晚有多名立法委员办公室的电子信箱均收到假冒总统府名义所发出的信件。经刑事局调查发现,邮件内容要求收信人填写会议议程表,并内含钓鱼网站连结,且在钓鱼网站内夹藏恶意程式,如点击下载开启该档案,电脑恐遭安装木马程式;经追查来源发现,该钓鱼网站主机位于乌克兰境内的一家云端服务公司。
而刑事局科技犯罪防制中心主任林建隆进一步说明,发送该邮件的主机来自美国一间提供邮件服务的公司,但服务器位置却是在澳洲。而根据德国一间资安公司“Nextron Systems”半公开的“网路攻击侦测规则”指出,此攻击事件的模式为“中国攻击台湾政府”;刑事局虽无掌握关键证据,但研判攻击来源与Nextron Systems所分析的结果相同。
林建隆也补充说,该钓鱼网站夹藏的是一种称为“Downloader”的恶意程式,若不慎点击下载后,该程式会自动在网路上下载其他恶意程式,并进行后续攻击。而经分析搜集到的恶意程式样本、网站IP后发现,该恶意程式的编写方式、攻击模式都与今年4月曾攻击境外对象的某一骇客团体相同,而其网址、网域名称、恶意程式档案命名都与本案极为相似。
林建隆强调,刑事局目前正向提供骇客集团电邮服务的美国电子邮件服务公司调阅相关资料,进一步追查骇客身份。
责任编辑:郑桦
