[News]

立法委員許添財揭發資訊國安事件

7/6/2011 11:53:05 PM行政院秘書室被電腦駭客利用傳播電腦病毒 立委許添財電腦險些中毒

  7月4日許添財立委的手機,從連結的電子信箱中出現署名「行政院秘書室」發出的信件。但不尋常的是檔案加密,且無法從手機﹤開啟 ﹥該文件檔案。

  許添財立委的兒子因熟悉電腦程式,一打開電腦時,即警覺到此檔案被壓縮過。壓縮加密檔案可使電腦病毒不被mail server 防毒軟體發破。只要依指示的密碼開啟檔案,該電腦立即中毒。

許添財立委的兒子發現檔案係假的Word檔案文件,為了亂真,連MS Word圖像也是假的。經他打開Command Prompt (cmd.exe) 乃偵破電腦接受的指令是xxxxCOD.scr而不是我們從電腦螢幕看到的xxxxrcs.DOC。

  許添財立委要求行政院應立即徹查此一資訊國安事件的真相,並採有效的救濟防範措施:

  行政院秘書室的電腦為何會被利用來傳播電腦病毒? 它可能危及重要政府機關或官員、民代、企業、社團……的電腦,嚴重者可能讓這些電腦資料因而被竊取一空。

  可能原因一:行政院秘書室的電腦在接受電子文件時,欠缺電腦防毒知識與警覺性而中毒,卻不自知。因此讓電腦被駭客暗中操縱利用傳播病毒,並遂行其侵入更多電腦的目的。

  可能原因二:行政院秘書室的電腦被冒用來發送病毒文件。若如此,更不應該。表示行政院的電腦系統竟然連資訊最基本的防偽功能都沒有做,亦即在DNS Server中未設定SPF(Sender Policy Framework)。

© 2011-2014 Tain-Tsair Hsu. All Rights Reserved. | Contact Us | Rm 905 No. 3-1 Sec. 1 Chinan Rd., Chungcheng Dist., Taipei City 10051 | Tel: +886(02)2358-6909 | Fax: +886(02)2358-6920