zmaloa2byju9的奇摩 Momo 新蛋購物熱門精選推薦

司法院院內網路被IP位址來自巴基斯坦的駭客植入新型的零時差病毒；擅長辦駭客案的警官分析，使用零時差攻擊手法的駭客只有兩個目的，就是「竄改」或「竊取」資料，雖然資安人員發現病毒，但要修補漏洞需要時間，駭客就會一直使用此手法攻擊。

他指出，駭客找出軟體漏洞後，便會展開攻擊，如果司法院的軟體都使用同一套，駭客一次就能攻擊多台電腦，才會叫做「零時差」病毒，這是一種攻擊手法，而非病毒名稱，許多電腦病毒都具備這種功能。

司法院指出，目前已將受病毒感染的情況確認並控制，尚未查出有入侵裁判書系統竄改的情形，受感染的電腦數目共243台，九成是微軟XP型電腦，共有29個法院遭入侵，遭植入的病毒有2組共15支程式，但詳細內容名稱暫時保密。

該名警官建議，微軟已不再更新ＸＰ型電腦，因此駭客較容易找出漏洞攻擊，建議司法院全面換新的作業系統，否則容易被入侵。

司法院指出，3月7日晚間發現被攻擊後，便將傳閱主機關機，並使用防火牆等資安設備阻斷連線，並依法通報行政院國家資通安全會報技術服務中心，但司法院所屬各機關員工的單一登入系統帳號密碼，疑似已被駭客入侵竊取，因此將全面更新帳號密碼。

司法院表示，已協同APT防衛系統廠商，檢測所屬各機關電腦遭入侵，並儘速將病毒清除阻絕，也全面清查全國法院還有多少台XP型電腦，檢討該型電腦在網路系統中所扮演的角色，並在主機上佈建APT防衛系統，未來才能儘早偵測電腦入侵情形。