site logo: www.epochtimes.com

骇客变造总统府文件 吴怡农:政府有3大资安问题

人气: 622
【字号】    
   标签: tags: ,

【大纪元2020年05月17日讯】(大纪元记者张原彰台湾台北报导)总统府骇客入侵,资料更遭变造并外流给媒体,总统府第一时间澄清“这些伪变造的文件通过黑函形式散布,内容非属实”。国安高层透露,这是(特定势力)在520前对台湾内部政情的扰动。曾任总统府国安会专委的吴怡农提出台湾政府在资安议题上存在3大结构性问题,吁“不能等出事才处理”。

总统府文件遭骇客窃取后变造转发给媒体从业人员,据法广报导,主跑总统府的记者,在15日晚上到16日间,陆续收到四封电子邮件、共计夹带11个PDF档。骇客以“tsailoser”等发件人名称,寄出4封邮件。

总统府紧急说明,指出该等信件是伪变造文件,内容为臆测拼贴,并非事实;总统府向刑事警察局报案,目前案件已在侦查程序中。

据媒体引述国安高层的说法,据掌握,该起事件是(特定势力)急在520前落实讯息战成果,并制造对台湾内部政情的扰动;推估境外犯罪者里有熟悉台湾政治、媒体情势的专家,恐有国内人员协助犯罪者的状况,这会是检方追查的方向。

吴怡农表示,目前看来波及程度限于政治与形象上的伤害。但如果确实涉及总统府电脑或系统的侵骇,将是对中央政府机关最深切的警惕。

对于政府面对资安的状况,吴怡农提出3大结构性问题,首先是政府内部没有专责单位及人员负责系统安全,各机关的资安官缺乏专业背景,出事民间厂商协助“清毒”;第二是政府未对使用者建立安全规范,并实施安全教育,长官层级够高就可用个人电脑工作及存放公务资料;第三是政府机关间没有“跨部会内网”,要通过Line、Telegram等外网联系,徒增资料外流风险。

吴怡农说,“这提醒我们要重新检讨政府资安机制,且不管是总统府或三级机关都要重视。我们的政府机制缺乏负责确保资安的单位,那么多人每天工作难免就有漏洞,骇客便会找到方式钻进来。当有势力大规模针对我方系统时,我们也要系统性的反制,不能等出事才处理。”

总统文件将变造成黑函发给媒体,民进党主席卓荣泰说,这么做是通过非法骇客的手段,散布刻意扭曲的内容,想趁此转移焦点,达到制造矛盾的目的,“里面有从未存在的想像,从未讨论的内容,从未发生的过程,还有完全相反的事实,以及完全没有的对话,这是‘敌人才会有的阴谋 ’。”

国民党:系统性风险前兆

对于该起事件,前国民党立委许毓仁说,由于520总统就职即将到来,接着我方可能受到更多的攻击,包括:科技园区(半导体厂)、健保系统、内政部即将发行的e-ID系统、台电等国营能源事业系统,这都可能是被攻击的点。他说,国安单位要正视,这恐是系统性风险发生的前兆。

成大教授李忠宪则说,资讯安全的重要性,只在事到临头、无可挽回的时候,一般人才会感觉到它的存在。他说,请问总统府被骇客入侵事件,到底是谁要负责?只能当成一般的犯罪事件处理,政治及行政管理上,有人需要负责吗?看到这个国家资讯安全治理荒谬的所在了吧?◇

责任编辑:玉珍

评论