首頁 要聞 焦點

臺百名政要遭駭 專家:LINE主機或被攻陷

圖為駭客示意圖。(Pixabay)
圖為駭客示意圖。(Pixabay)

【記者吳旻洲/臺北報導】外傳一百多名府院及朝野政黨等政要所使用的通訊軟體LINE遭駭,LINE臺灣總公司發現後,已赴總統府向國安會報告,並向警方報案,目前刑事局已交由偵九大隊分析相關資料偵辦追查。資訊專家分析,LINE主機被駭客攻陷的可能性很高。

LINE上週發現部分用戶訊息內容遭擷取外流,立即清查,結果顯示遭駭對象包括府院、軍方、縣市政府及朝野政黨等一百多名政要,且受害者隱私設定中的Letter Sealing點對點加密功能遭關閉。

由於被鎖定的LINE用戶非常精準,顯示並非一般駭客所為;從入侵手法分析,外傳駭客可能透過以色列「NSO集團」所研發的間諜軟體「飛馬(Pegasus)」發動攻擊,國安單位將進一步釐清。

行政院官員28日對媒體表示,此事行政院還在初步了解中,目前院本部並未有人反映收到LINE 的簡訊通知遭駭,後續也會請資安單位繼續了解狀況。

LINE:立即採必要措施保護用戶

LINE則發布聲明表示,「一直以來,LINE積極且謹慎的對抗全球性的網路犯罪與攻擊,針對此次事件,LINE系統偵測到異常後,立即採取必要措施保護用戶,也已向執法單位報案。數據資安與用戶隱私是最重視的課題之一,也會對此事件持續採取必要的應對。」

針對受害用戶身分和人數、駭客攻擊手法,LINE表示,因為已進入調查,不便透露相關細節。一般用戶若有疑慮,可檢查Letter Sealing點對點加密功能是否開啟,以保護訊息安全性。

「飛馬」間諜軟體  中共不易取得

交大資訊工程系特聘教授林盈達接受《大紀元》採訪時表示,由於目前曝光的資訊不足,所以還不清楚駭客使用的途徑與方式,目前研判應該有兩種可能,第一種利用「飛馬」這類間諜軟體攻陷個人手機,第二種是駭客攻陷LINE主機,直接在主機上更改設定,他認為後者的可能比較大。

他解釋,目前只有看到LINE使用者隱私設定中的Letter Sealing點對點加密功能遭關閉,代表只動到LINE主機上的設定,所以應該不是用間諜軟體攻陷,如果真是被「飛馬」間諜軟體駭入,「只要使用者看得到的,駭客也可以看得到」,影響面將更大。

林盈達進一步說明,用間諜軟體入侵手機,將會全面掌握個人隱私、情資,不只是LINE的訊息可能被看到,能動的手腳會更多,例如側錄使用者的語音、控制手機照相機進行攝影,甚至還可能透過「逆向工程」,取得使用者信用卡資訊,等於手機被植入了後門程式。

林盈達研判,「飛馬」是以色列研發的間諜軟體,若中共網軍想取得、掌控,應該沒那麼快,以歐洲政要被駭的情況來看,間諜軟體要攻陷成功,要先使用釣魚軟體的方式引誘目標上鉤,所以成功率也不是100%。

除了LINE主機可能遭攻陷外,林盈達認為,還有一種可能是LINE公司內部有人員被中共滲透,管理人員從內部更改受害者的設定,這種可能也不能排除,建議國安單位可朝這方向進行調查。

手機待機仍快速耗電 恐已中間諜軟體

林盈達表示,雖然社群軟體都強調不會看用戶的訊息,但實際上只要他們想看都看得到,所謂的加密也只是不讓網路上中間人看到,可是在伺服器端都一覽無遺,所以建議挑選安全性更強的通訊軟體,或至少是開發商所處國家對臺灣沒有敵意,並建議把機敏與非機敏訊息分開在不同平臺傳遞。

至於使用者該如何防範?林盈達建議,請勿在非官方網站下載軟體與App,或點擊來路不明的網址,尤其是需要另開網頁的連結更要小心。

至於該如何自我檢測是否中毒?他建議加裝防毒軟體,不過若是新型態的病毒,必須等手機更新後才能防範;另一種方式則是,使用者可以觀察,如果手機待機時仍快速耗電,就很有可能是中了間諜程式。

立委要求NCC修法保障祕密通訊

民進黨立院黨團28日召開線上記者會,被問到上百名政要LINE遭駭一事,立委劉世芳認為,這樣的狀況大概不是為了勒索金錢,後面應該有一些政治目的,是要竊聽、盜取相關資料,而這些名單為何會洩漏出去,黨團要求國家通訊傳播委員會(NCC)跟法務部嚴查。

劉世芳強調,目前中共在臺灣有很多間諜組織,請大家要提高警覺,如果有問題產生時,恐怕已上升到國安問題,請國安單位趕快尋求解決之道,建議法務部跟NCC制定嚴謹的法律,研究在個人隱私跟祕密通訊前提下,如何保障國家安全,特別是政要使用這類軟體上的安全。

科技業出身的台灣民眾黨立委高虹安則說,必須先確定上百名政要的LINE帳戶被入侵的手法、時間可否歸類為同一批次攻擊,才能進一步確認是針對政府高層的攻擊,還是LINE被大規模入侵。

高虹安表示,當然有理由懷疑是對岸情蒐,因為歷年政府受到的網路攻擊多源於對岸,但仍需從攻擊手法、足跡才能進一步確認;不過外界太專注在共諜,可能忽略了臺灣也是很多其他國家情蒐的目標。◇