台府院百人LINE遭入侵 信息內容遭擷取 公司籲用户檢查「點對點加密」開關

【Sydpost】台灣100多名使用即時通訊軟件LINE的政府人士及各黨派政客據報遭黑客攻擊,且受害者隱私設定中的點對點加密功能被關閉,有用戶的信息內容遭擷取。LINE公司表示,上周已着手強化資訊安全機制、發信息提醒受害用戶,並向執法單位報案,已赴“總統府”向國安會報告,國安會正着手調查。內政部刑事局證實周二已接到公司報案。

上周發現異常 加密功能遭關

據《自由時報》報道,台灣LINE上周發現部分用戶信息內容遭擷取外流,調查結果顯示被攻擊對象包括台灣“總統府”、“行政院”、軍方、縣市政府及朝野政黨等100多名政治人物,且受害者隱私設定中的「Letter Sealing」點對點加密功能遭關閉。報道指出,由於被鎖定的LINE用戶非常精準,顯示並非一般黑客所為;從入侵手法分析,黑客可能透過間諜軟件「飛馬(Pegasus)」發動攻擊,國安單位將進一步釐清。

LINE就事件發布聲明表示,公司積極且謹慎對抗全球性的網絡犯罪與攻擊,系統偵測到異常後已立即採取必要措施保護用戶,並向執法單位報案。

報道指手法似透過「飛馬」攻擊

台灣“內政部”刑事局證實,上周六(24日)已接獲LINE公司通知,周二接到正式報案,此案目前交由偵查第九大隊分析相關資料和偵辦追查。針對受害用戶身分和人數、黑客攻擊手法,LINE表示,因為已進入調查,不便透露相關細節。一般用戶若有疑慮,可檢查點對點加密功能是否開啟,以保護信息安全。

《華盛頓郵報》等多家媒體日前報道,以色列網絡情報公司NSO集團提供的間諜軟體「飛馬」被用於針對智能手機的黑客攻擊,外泄的手機號碼高達5萬個,受害者包括34國的600多名政府官員和政界人士,在社會上引起廣泛關注。「飛馬」間諜軟件早期透過「釣魚連結」方式入侵手機,在大量垃圾簡訊中夾帶惡意連結,使用者點擊後就會被入侵。據報其攻擊方式現已升級,毋須使用者點擊惡意連結亦能入侵,例如可透過iOS漏洞執行程式碼,偽裝成iOS系統服務。

台灣“行政院”資安處處長簡宏偉昨日表示,經初步了解,“行政院”高層官員與幕僚並未收到LINE的提醒信息。他上周接受美國有線新聞網絡(CNN)訪問時表示,台灣正採取重大措施防範技術漏洞,包括聘請約24名電腦專家故意攻擊政府系統,幫助台灣抵禦每個月遭受多達2000萬至4000萬次的境外網絡攻擊。

台:攻擊多來自大陸 外交部:無根據

簡宏偉在該訪問中又表示,台灣已能抵禦絕大多數網絡攻擊,但由於數量相當龐大,加上大多數來自中國大陸,迫使台府認真看待問題。大陸外交部當時回應稱,台灣的指控「毫無根據,純屬惡意」;國台辦則批評台灣利用網絡攻擊抹黑大陸為「慣用伎倆」,將大眾注意力從近期爆發的疫情上轉移。

(明报)