司法院主機日前遭駭客入侵,植入惡意程式,駭客端可存取司法院傳閱系統的帳號密碼,甚至竄改判決書,不過有法官表示,由於判決現在仍以紙本為主,宣判後才將電子檔上傳司法院系統,因此就算司法院系統上的判決遭竄改,仍不影響判決。而司法院也已委請資安顧問針對駭客攻擊進行調查。
司法院表示,3月7日晚上八點,司法院發現院內內網傳閱主機遭駭客入侵,台北地院主機並遭駭客攻擊,當晚司法院即將傳閱主機關機,並用防火牆阻斷連線,並通報行政院國家資安會;3月八日時,發現台南地院電腦教室的電腦,在去年(2017)12月27日已遭駭客從巴基斯坦的IP入侵,並植入新品種電腦病毒,進而在今年(2018)1月11日安裝惡意程式並攻擊傳閱主機,而司法院提供給各機關的單一登入系統帳密已被竊取。
司法院資訊處3月8日協同APT防衛系統廠商,檢測機關電腦遭入侵的情形,並清除病毒,同時清查全國法院還有多少XP電腦,以及在司法院主機上安裝APT防衛系統。
司法院表示,共有29個法院遭侵入,遭植入的有2組病毒、15支程式,受感染的電腦有243台,90%為XP系統,10%為windows 2003系統,目前尚未查出有裁判書遭竄改的情形。司法院再次確認受感染範圍後,將封除已發現的病毒,並更新系統帳密。
(民視新聞網報導)
更多新聞: 第一線防堵駭客 資安問題成重要課題
