駭客假冒技服中心發文企業，行攻擊之實

日前又傳出駭客假冒行政院資通安全會報技術服務中心的名義，針對某些政府單位和民間企業，利用PowerPoint漏洞發動零時差攻擊（Zero Day Attack）。該中心主任劉培文表示，目前已經把漏洞回報給微軟安全應變中心（MSRC）、資安廠商賽門鐵克與趨勢科技。

由於技服中心協助政府部門提供各種資訊協助，也同樣會將相關訊息對外發送給民間企業。駭客假技服中心之名利用社交工程手法，針對特定政府部門和企業成員，以病毒通告為主旨，夾帶具有惡意程式的PowerPoint和Excel檔，使用者一旦開啟夾帶的附加檔，則會被植入後門程式。

劉培文表示，此次能夠發現駭客這起利用PowerPoint漏洞發動零時差攻擊，主要是駭客針對政府部門發送的對象中，有一些人的帳號已經停止使用，而這些被停用帳號的信件都退回技服中心，也因此才發覺這項攻擊。他說，技服中心已經將這個PowerPoint漏洞，即時回報給美國微軟安全應變中心，同時將樣本提供給賽門鐵克和趨勢科技。

此次駭客針對政府和企業特定對象發送夾帶惡意程式的電子郵件，政府部門和民間企業的比例各半。劉培文強調，技服中心所發出的各種公告，主要為PDF形式，不會有Word、PowerPoint和Excel檔的公告；他也再次聲明，任何技服中心寄出的電子郵件，都會有技服中心的數位簽章以茲識別。文⊙黃彥棻