【本報綜合報導】司法院院內網路被IP位址來自巴基斯坦的駭客植入新型的零時差病毒;擅長辦駭客案的警官分析,使用零時差攻擊手法的駭客只有兩個目的,就是「竄改」或「竊取」資料,雖然資安人員發現病毒,但要修補漏洞需要時間,駭客就會一直使用此手法攻擊。
他指出,駭客找出軟體漏洞後,便會展開攻擊,如果司法院的軟體都使用同一套,駭客一次就能攻擊多部電腦,才會叫做「零時差」病毒,這是一種攻擊手法,許多電腦病毒都具備這種功能。
新北地院昨貼出公告:「因駭客攻擊,司法院來電通知,請先不要使用外網,電腦亦勿開啟為宜」。
司法院指出,本月七日晚間發現內網傳閱主機遭駭客入侵被攻擊,立即關閉主機並通報行政院國家資通安全會報,清查發現全國共有二十九個法院、至少二百四十三部電腦遭駭客入侵植入病毒。司法院所屬各機關員工的單一登入系統帳號密碼,疑似已被駭客入侵竊取,將全面更新帳號密碼。
包括台北、新北、台南、高雄等法院的電腦都遭攻擊,各法院都緊急召回資訊人員逐一檢查、確認,目前尚未查出有入侵裁判書系統竄改的情形,受攻擊的九成是微軟XP型電腦。
專辦此案案件的警官建議,微軟已不再更新XP型電腦,駭客較容易找出漏洞攻擊,建議司法院全面換新的作業系統,否則容易被入侵。
台南地院已將受駭的電腦全關機、拔除網路線;高雄地院指出,雄院被感染的電腦都是比較舊XP系統電腦,清單中沒有法官電腦,受影響電腦會在二十日前處理完畢。