蔡英文辦公室疑似被黑客披露「打賴腳本」以及人事派系內鬥文件,臺「立法院」司法法制委員會明天將邀請相關「部會針」對此事做說明。記者是在5月15日下午收到匿名黑客的爆料信,不過負責安全的「國安局」卻在報告中指出,16日才獲悉此案,並坦言「國安局」的情搜能量與廣度,「仍有相當局限性。」
跑蔡辦線的記者以及部分媒體高層在5月15日下午左右都接獲一名暱稱「tsailoser」的匿名爆料,當天晚上,蔡辦方面便向媒體澄清,指該內容為臆測拼貼,非屬事實,請各媒體勿為引用。媒體隔天5月16日才開始大篇幅報導。
沒想到,臺「國安局」提交給「立法院」的報告,竟然承認說自己16日才獲悉本案。顯然蔡辦與情報單位溝通並不順暢,「國安局」根本無法第一時間獲悉遭黑情資。
「國安局」在報告中指出,16日獲悉此案後,當下已與「行政院」資安處橫向聯繫,但事前未能有相關預警掌握,顯現本局情搜能量與廣度,「仍有相當局限性」,日前也已向「立法院」報告後續策進規劃作為,納為重要施政計劃,以持續精進與強化。
「調查局」則提出四點可能途徑,一種是人員不經意將文件以隨身碟等可攜式裝置攜出,並於機關外電腦開啟瀏覽或上傳雲端,而該雲端遭人破解入侵;或持有之USB本身遭植入惡意程式並於機關內電腦使用,致黑客藉機竊取文件,俗稱USB擺渡手法。
第二種是外部網絡設備器遭黑客鎖定入侵,並以此作為跳板攻擊蔡辦電腦後竊取文件。
第三種,黑客鎖定機關內人員,以社交工程手法如假冒郵件並附帶惡意程式、針對機關內員工設計之釣魚網站等,藉此騙取員工資訊、下載惡意程式,植入機關內電腦竊取文件。最後一種則是意圖散布資料者,可能是透過「特定人士」故意竊取文件。
綜合臺灣媒體報導