假冒总统府寄钓鱼信件给立委 警确认境外攻击

警方提醒钓鱼信件、网站的攻击手法，呼吁各界注意资安防护。(翻摄照片／林郁平台北传真）

日前多名立委办公室的电邮信箱，接获假冒总统府寄发的钓鱼信件，要求填写会议议程表，并内含钓鱼网站的连结。刑事局追查，这些信件是透过一家美国邮件服务公司位在澳洲的伺服器寄发，确认是境外攻击，并根据德国「Nextron Systems」资安公司的分析，研判是来自大陆的骇客集团。

警方表示，信件内的钓鱼网站连结，网站放在乌克兰一家网路服务公司位在荷兰的伺服器，内夹藏恶意程式，如点击下载开启该档案，电脑恐被安装木马程式，盗取电脑内的档案资料、帐号等。

警方分析最近发生的重大资安事件，发现骇客主要是透过钓鱼信件、钓鱼网站或是勒索病毒等方式进行攻击。尤其骇客常利用社交工程方式，寄发伪冒来源的钓鱼信件或夹藏恶意程式的附件，诱骗点击钓鱼网站连结或开启附件，借以骗取个资、帐号密码或植入恶意程式。此外骇客也常利用勒索病毒将受害者电脑内的所有资料加密，借此勒索赎金。

警方统计，近3年与电脑犯罪相关的案件数量，2018年计有5863件，财物损失达4亿3310万多元；去年计有5587件，财物损失达5亿7122万多元，虽然发生件数减少，但平均财损金额却呈现大幅增加情形。