民進黨幕僚信箱被駭指向研考會 研考會：有待釐清

民進黨總部證實幕僚、管理階層e-mail帳號遭駭，追查IP來源之一指向行政院研考會，對此，研考會澄清只掛名管理分配政府機關IP註冊，詳細攻擊來源還有待調查。

民進黨發言人陳其邁今天（8/9）表示，近日民進黨中央黨部與總統候選人蔡英文競選辦公室幕僚及主管e-mail，發現有來自中國、台灣的IP登入e-mail，竊取黨部與競選辦公室資料，經過調查發現部份IP來自北京新華社，經澳洲再轉到馬來西亞新華社分社登入e-mail，另一部份IP來自行政院研考會。

據瞭解，民進黨內部使用Mail 2000系統，但幕僚、主管也習慣使用Gmail進行聯繫，研判駭客經過測試成功竊取幕僚個人Gmail帳號，取得信箱中重要資訊，民進黨員工發現這些信箱登入紀錄異常，登入的IP來源來自澳洲、中國、美國、台灣等地區，經過追查始發現信箱被盜。

陳其邁表示，許多國家或大型企業都有受到中國駭客的攻擊，從許多國家和資安機構的研究，中國網軍攻擊是有組織的計畫性攻擊，背後有國家角色的支持，此次攻擊事件，資安人員判斷可能屬於國家級駭客攻擊。

另一部份IP來源追查來自研考會，陳其邁表示，可能是IP遭盜用，也可能是研考會內有心人士刻意入侵，若有政府部門涉入，則涉及到政治偵防，他認為研考會身為政府資訊安全部會，應做好資安管理工作，要求研考會調查並對外說明。

為避免災害擴大，民進黨對內部員工進行資安講習，重要資訊也改以紙本或口頭處理，避免過份依賴電子郵件。

對於民進黨點明IP來自研考會，研考會澄清為政府服務網（GSN）註冊管理IP，IP分配至中央及地方各級單位使用，攻擊所使用的IP容易被誤會為研考會使用，實際攻擊來源還有待相關單位提供攻擊IP，進一步追查來源。

研考會表示，研考會不會對特定機關、單位進行攻擊，猜測可能是分配下去給各級政府單位使用的IP中，可能有某部電腦、伺服器等遭到駭客利用，冒用登入民進黨幕僚、主管的e-mail信箱，必需取得攻擊來源的IP位址追查，請使用該IP的單位清查是否遭利用。

根據Akamai調查，今年第二季全球攻擊流量排名中，台灣以9.1%的攻擊流量佔比成為僅次緬甸、俄羅斯之外第三大攻擊流量來源；賽門鐵克2009年的調查也指出，台北市為全球殭屍網路最多的城市，佔全球殭屍網路總計5%。