法务部调查局 19 日表示,近来侦办多起我国-机关遭骇案件,调查发现,两个中国骇客组织 Blacktech 与 Taidoor,已长期渗透国内-机关及其资讯服务供应商,建议各-单位与企业组织,委外系统维护不提供远端操作,或是使用多因子认证方式,以降低被骇客入侵的风险。
调查局指出,尤其是承接-标案的资讯服务供应商,因负责-机关重要资讯系统的开发及维运,更成为骇客的主要攻击目标,进而攻击-机关,试图窃取机敏资讯及民众个人资料。
调查局提到,中国骇客组织深知-机关为求便利,常提供远端连线桌面、VPN 登入等机制,提供委外资讯服务厂商进行远端操作与维运,由于国内厂商大多缺乏资安意识,及吝于投入资安防护设备,也未配置资安人员,因此形成资安破口。
调查局提供 11 个恶意网域名称,供国内机关检查并加以封锁,包括 manage.lutengtw.com、dccpulic.lutengtw.com、trust.utoggsv.com、wg1.inkeslive.com、k3ad01.rutentw.com、ams05.cksogo.com、edgekey.whybbot.com、shed.inkeslive.com、ap21.gckerda.com、cornerth.com、teamcorner.nctu.me。
(本文由 中央广播电台 授权转载;首图来源:pixabay)
延伸阅读:
- 中国锁定台湾半导体产业,至少有 7 间企业被骇
