【大纪元1月4日报导】(中央社记者王舜薇台北四日电)调查局今天发布新闻稿表示,选举将届,发现有不肖犯罪集团利用网路发送标题耸动或跟政治有关的电子邮件,散布恶意程式,企图扰乱选举、影响社会安定,呼吁民众和各机关做好电脑防范措施,避免重要资讯遭窃取。
调查局指出,最近发现有假冒中央选举委员会名义,发送标题为“第七届立法委员选举暨第3_4案公民投票.eml ”、“泛蓝十八县市长坚持采用二阶段领投票概况.eml ”等信件。
调查局表示,犯罪集团冒用各单位人员名义,寄送含有恶意程式的电子邮件给不特定民众,若点选邮件中的连结或附加档案,会导致企业组织、政府机关有被植入恶意程式、遭窃取机密资料的风险。
调查局分析,犯罪集团冒用各政党、新闻媒体、政府机关名义寄送电子邮件,标题包括“谢有十案遭调查薄瑞光问他退选”、“高雄地方耳语:谢长廷被起诉是免不了的”、“FW:马英九特别费案爆发笔录不实事件”等,意图吸引收件者点阅,达到社交攻击,入侵及掌控被害者电脑系统。
调查局解释,攻击者不需要具备顶尖电脑入侵技术,只需要利用企业员工对欺骗手段的轻忽,就可轻易绕过受攻击者的软硬体安全防护机制,骗取商业机密、账号密码等重要资料。
调查局指出,最容易吸引收件者点选的内容为“科技知识”类,大约有百分之十二开启率,其次依序是“保健养生”、“休闲娱乐类”、“影视明星”类。这些开启邮件比率的收件者,大约三分之二会点选连结或进一步开启附件。
调查局认为,骇客的手法是利用电子邮件服务器漏洞,以及可大量伪造他人名义寄送垃圾邮件的骇客工具,大量寄送邮件至不特定民众。
其次,利用民众的好奇心,以及对朋友的信赖感,以各种时事性议题标题,诱使打开含有木马程式的电子邮件。例如今年一月至三月间,可能以“立委选举”、“总统大选”为标题,让不知情的民众开启邮件,遭植入木马,进而窃取资讯。
调查局指出,常见的攻击方式,像是寄送含有木马程式的电子邮件、在网路论坛置放恶意程式供他人下载、藉P2P分享软体散布恶意程式、网页隐藏式恶意连结、以及透过即时通讯软体传送恶意连结或档案。
调查局建议,民众应安装反木马、防火墙等软硬体安全设备,不随意开启网页连结与附加档案、定期更换个人账号、密码,避免遭植入木马程式,造成重要资讯被窃取。
