總統府遭駭，國安人士：典型認知空間作戰製造紛亂+府方：變偽造資料不屬公務文件或法定列管機密

May 18, 2020

敬請支持‧歡迎訂閱本報newsletter

2020/05/16

總統府遭駭，總統蔡英文（圖）與行政院長蘇貞昌會面資料變造外洩。國安人士16日表示，挑在520前發動，帶有政治目的意圖。（中央社檔案照片）

（中央社記者溫貴香、范正祥、蘇龍麒、陳韻聿台北16日電）總統府遭駭一事，國安人士今天表示，挑在520前發動，帶有政治目的意圖，針對政府的典型「認知空間作戰」，就是藉由操作真假難辨訊息，造成敵方內部紛擾、紛亂的手法。

總統府遭駭一事，有人形容是台灣版的Snowden（神鬼駭客：史諾登）劇情在台上演，國安人士今天表示，不同於一般駭客的手法，這次的事件則是對方把竊取來資訊變造，再有層次的寄發給特定媒體對象，與以往一般駭客入侵的經驗不同。而挑在520前發動，帶有政治目的的意圖十分明確。

歡迎訂閱本報newsletter

國安人士指出，目前這樣的操作還在進行，並開始有操作這個案子不是「駭客竊密」，而是「洩密」的風向，疑似企圖為可能的駭客行為「洗白」或遮掩。

國安人士指出，近期以來國家基礎設施（如中油）、高科技產業與疾管單位被駭後，在520前針對政府的典型「認知空間作戰」，就是藉由操作真假難辨訊息，造成敵方內部紛擾、紛亂的手法。

總統蔡英文與行政院長蘇貞昌會面資料遭變造外洩，府線記者16日繼續收到相關郵件，Google已對Gmail用戶發出危險郵件警告，呼籲使用者不要點選連結或下載附件。（中央社）

國安人士說，歸納這次攻擊的形態特徵：疑似是由境外（中國）網軍入侵後竊取檔案資料，並透過可能熟悉國內政情與媒體生態的對象，把竊取來的檔案編製成刻意目的訊息後，藉由Gmail發出，甚至可能先釋出給特定的媒體高層，接著流向線上記者。

國防安全研究院網路作戰與資訊安全研究所所長曾怡碩告訴中央社記者，相較於先前企業遭駭，總統府遭駭更值得警惕，因其性質屬典型的「影響力作戰」（influence operations），著重干擾和影響心理、認知及判斷過程，而非相對單純的藉勒索軟體謀取利益，且研判屬於足以影響政經穩定、具情報價值及戰略溝通意涵的「進階持續性威脅」（APT）。

曾怡碩說，由於時間點落在內閣改組、520將至期間，且其手法包括「駭入」（hack）、「外洩」（leak ）和「變造」（twist）等，並涉及政治敏感內容，近似俄羅斯2016年干預美國總統大選及其他針對歐洲國家的資訊作戰行動，凸顯駭客此次攻擊總統府資訊系統的政治性，以及有敵意國家資源介入的可能性。

曾怡碩指出，此次攻擊行動的警告意味濃厚，主要目的為「實力展現」，包括遭變造的是4月份、以中文寫成的文件，研判是為傳達系統已遭滲透、監看一段時間的訊息。

曾怡碩提醒，台灣是民主國家，但選舉及其他重大政治活動或事件期間，卻也是「影響力作戰」最容易發揮效益的時候，主要目的包括讓民眾對民主體制喪失信心，應及早防範。

立法院外交及國防委員會的民進黨立委王定宇今天說，日前在立法院質詢國安局時就已經得知，越接近520，來自中國的駭客攻擊持續加大、加多，特別是攻擊特殊機關與民生設施，過去一個月來，量都已經增加了50%以上。

他說，國安單位已經將總統府列為A級防護機構，怎麼會發生被駭、變造、散播假訊息等事件，國安單位、資安辦等應該調查，盡速把洞堵起來。

王定宇說，經過查證，這些攻擊都是來自於中國，但就連總統府都會被駭，還有什麼單位是安全的，相關單位一定要立即檢討補強。

王定宇也提醒民眾注意，中國駭客對象不只是政府，民生、交通設施也是攻擊對象，這顯示出中共對台灣的威脅，是具體而實在的存在。

民進黨立委許智傑說，資訊戰是戰爭的另一種形式，希望蔡總統要求資安工作站可以找出漏洞，防止駭客再度入侵或造假資訊，影響國安。（編輯：趙蔚蘭）1090516

府方：變偽造資料不屬公務文件或法定列管機密

2020/05/18

總統府傳出遭駭客入侵，4月間總統蔡英文（圖）與行政院長蘇貞昌會面，幕僚所準備的資料遭有心人士變造、偽造以黑函方式散布。（中央社檔案照片）

（中央社記者葉素萍台北18日電）總統府傳遭駭，總統府發言人黃重諺今天說，目前流傳變偽造資料，並不屬於公務文件，也不是法定列管的機密，由於此案已在偵查中，府方不會對這些變假造訊息進行評論。

總統府傳出遭駭客入侵，4月間總統蔡英文與行政院長蘇貞昌會面，幕僚所準備的資料遭有心人士變造、偽造以黑函方式散布，總統府日前已向刑事警察局報案，相關單位已啟動調查。

不過，這幾天媒體陸續有相關報導，黃重諺今天在總統府記者會指出，目前案件已交相關單位進行偵查當中；至於遭變造文件，除了已經被Google提示為涉及不實內容與駭客行為的危險郵件，也提醒各界避免傳播炒作，成為不法錯假訊息的風向通路。

他說，初步了解，目前流傳的變偽造資料，並不屬於公務文件，也不是法定列管的機密，由於此案已在偵查中，府方不會對這些變假造訊息進行評論。

黃重諺表示，以今天「蘋果日報」報導為例，指台灣大學特聘教授劉錦添有涉及提供閣員推薦名單等等，並稱劉錦添定期出席府內會議，「這項訊息就是完全的杜撰」。

黃重諺說，劉錦添是知名的計量經濟學者，過去以來從未出席府內政策相關會議，總統與院長商議內閣人事的過程中，也從未出現這件假造的「閣員建議名單」。媒體在沒有查證的情形下，自為杜撰臆測報導，形同是為變造者吹錯誤風向，誤導國人，府方高度遺憾，也希望媒體速為更正。

另外，黃重諺也說，府方第一時間向刑事局報案，主要針對有變偽造文件在外流傳，至於可能發生在府內人員或設備可能受到駭客攻擊的部分，則由相關資通訊部門以及國安單位進行調查。

媒體追問，傳出被駭的是總統府副秘書長劉建忻的電腦，這部分能否證實，是被駭或者有內鬼。

黃重諺說，依照現在看到的相關文件，刻意冠上有關總統府或總統相關的連結，很清楚是經過變、偽造的文件，其次，在這過程中，可能來自不法竊取的合法資料，加以變造，初步已說明，不存在所謂洩密，也許有些人想要透過這個方式達到原先變假造者想要達到的效果，但證據說明一切，也靜待相關的專業人員調查。（編輯：蘇龍麒）1090518

本報24/7隨時更新歡迎定閱newsletter