標題:司法院及所屬網路遭網軍攻擊事宜
摘要:
一、事實經過:107年3月7日20時30分許,司法院發現院內內網傳閱主機遭駭客入侵並下載駭客工具攻擊台北地院公文主機。該傳閱主機於當晚隨即關機,使用防火牆等資安設備阻斷連線。
二、司法院資訊處於3月8日已經採取的措施:
(1)協同APT防衛系統廠商,立即檢測本院所屬各機關電腦遭入侵的情形,儘速將病毒清除阻絕。
(2)全面清查全國法院還有多少台XP型電腦(台南地院電腦教室的電腦,就是XP型電腦而遭入侵),將儘速檢討該型電腦在網路系統中所扮演之角色。
(3)全面在本院主機上佈建APT防衛系統,以期儘早偵測發覺電腦有遭入侵之情形。
三、經為時一週之清查後,本院目前已將受病毒感染之情況確認並控制住,目前已掌握之情況如下:
(一)遭植入之病毒有兩組,15支程式(詳細內容、名稱暫時保密)。
(二)受感染的電腦數目為243台(約百分之九十為XP型電腦、其餘百分之十是windows2003型電腦)。
(三)受入侵的法院總數是29個法院。
(四)尚未查出有入侵裁判書系統竄改裁判書之情形。
四、司法院將於再次確認受感染範圍後,封鎖殺除已經發現的病毒,並且全面更新帳號密碼,俾使駭客不能再入侵電腦系統。
有關司法院及所屬網路遭網軍攻擊事宜新聞稿:
http://jirs.judicial.gov.tw/GNNWS/NNWSS002.asp?id=321610