教育部幼兒園網遭駭客竊個資販售,恐淪不法人頭,國安單位積極追查示警。
教育部網站又發生網站遭到駭客入侵的資安事件。國安單位發現,包括教育部以及台灣幼兒園網站,遭到駭客侵入後,竊取會員個人帳戶密碼及個人資料,並販售給有需求的業者,當成人頭帳戶進行不法行為,其中也包括民間公司等,至少有2萬筆資料遭竊,國安單位目前已進行追查。
國安單位日前收到通報,發現有不肖業者在網路上販賣個人帳戶密碼以及郵件,提供特定與不特定人士購買後,利用購得的帳戶密碼前往各網站當成人頭帳戶登入,進行不法行為以及扮演攻擊角色破壞系統。
情治單位表示,目前發現不只教育部官網內的台灣幼兒園網站遭入侵,包家長及老師資料都被偷走,還有其他政府單位官網也遭竊,甚至還有學校也被攻破,竊走的資料高達近2萬筆。
資安單位分析,駭客疑似利用木馬程式及釣魚軟體,以郵件方式發送,當目標對象點咖郵件後,就遭到植入程式,接著電腦個人帳戶以及資訊,就會自動傳輸到駭客手中,所有的過程都不會被發現,手法類似之前發生立法委員收到釣魚信件。
由於受害單位除了幼兒園網以外,還包含不少學校及政府機構,國安單位目前正全面示警,要求防護持續再升級,並追查駭客來源。
hanshinnews hanshin@hanshinnews.com
<저작권자 © 한신일보, 무단 전재 및 재배포 금지>