和金正恩比狠！偷巨款、盜國家機密…這些公家機關養駭客自肥

2017-10-08 10:00:00聯合報李奕昕、廖炳棋／報導

用LINE傳送

英國廣播公司（BBC）報導，全球九十九個國家十二日遭「勒索軟體」大規模網路攻擊，... — 英國廣播公司（BBC）報導，全球九十九個國家十二日遭「勒索軟體」大規模網路攻擊，受影響國家包括英國、美國、中國大陸、俄羅斯、西班牙、義大利以及台灣。圖／取自BleepingComputer網頁

駭客藏身網路虛擬世界，竊取政府機密、盜領銀行鉅款，甚至干預各國選舉，讓全球執法人員都頭痛；台灣歷經一銀盜領案，逐漸重視駭客犯罪，但科技偵查專業門檻高，唯有「化身駭客才能打擊駭客」，傳統警察能否跟上虛擬世界腳步？

比特幣已成為近來國際駭客勒索新寵，國內多家證券商、學校遭駭客攻擊，都要求以比特幣... — 比特幣已成為近來國際駭客勒索新寵，國內多家證券商、學校遭駭客攻擊，都要求以比特幣支付贖金。（路透）

從惡作劇到偷機密網路壯大駭客

80年代起電腦網路蓬勃發展，駭客活動興起，起初駭客抱持「炫技」心態，侵入政府機關或民間企業網站，竄改網頁內容，例如將首頁改為「Hacked by ○○○」（指遭某人駭入），或貼上個人設計的駭客圖案，以惡作劇方式「插旗」，宣示「我做得到，別人做不到！」

俄國資安公司卡巴斯基曾指出，北韓駭客組織先前攻擊全球18個國家的銀行，台灣也在其... — 俄國資安公司卡巴斯基曾指出，北韓駭客組織先前攻擊全球18個國家的銀行，台灣也在其中。（路透）

隨著技術精進，駭客開始竊取公部門文件，各國政府發現駭客「好用」，計畫性扶植駭客人才，潛進敵對國家的電腦系統，探知政府運作模式、施政走向，甚至經貿談判底線；美蘇後冷戰時期，雙方就頻繁「互駭」軍事機密，打起數位情報戰。

駭客介入大選？歐美受害、箭指俄國

希拉蕊‧柯林頓(中)參選美國總統失利，美國CIA調查證實，俄國駭客入侵民主黨電子... — 希拉蕊‧柯林頓(中)參選美國總統失利，美國CIA調查證實，俄國駭客入侵民主黨電子郵件信箱，暗中協助她的對手川普。 (路透)

帶有政治目的的駭客活動可能從未停歇！美國前國務卿希拉蕊競選總統期間被爆出「電郵門」事件，她的私人電子郵件內容曝光，其競選團隊聲稱是俄羅斯駭客所為，以協助對手川普當選總統；川普團隊否認，反控希拉蕊以「苦肉計」操弄選舉。

法國總統馬克宏（左）在今年法國總統大選第二輪投票前夕，競選團隊曾遭駭客入侵。 (... — 法國總統馬克宏（左）在今年法國總統大選第二輪投票前夕，競選團隊曾遭駭客入侵。 (路透)

今年法國總統大選第二輪投票前夕，競選活動一度停止，馬克宏競選團隊遭駭客入侵，披露陣營內部文件，內容還混雜假消息；資安專家同樣將矛頭指向俄羅斯，認為駭客企圖利用競選活動停止的「禁聲」規定影響選情，並藉以協助與俄國友好的極右派競選者勒龐。

日前落幕的德國大選，選舉前同樣嚴防駭客影響選情，德國政府及總理梅克爾所屬政黨，都不諱言透過各種方式、包括請有經驗的國外資安人員協助，嚴防俄國駭客介入德國選舉。

只能做、不能說北韓駭客被指偷錢

刑事局科技偵查專責官警說，國家培養駭客是「只能做、不能說」的秘密，包括美國、中國、俄羅斯均為駭客強國，尤其集權國家，限縮人民學習政治或法律，但往往投注大量資源在科學領域，電腦人才自然勝出。

近年北韓駭客崛起，國際上普遍認為是官方刻意培植結果，因鎖國阻礙經濟發展，授予駭客「偷錢」重要任務；去年2月，孟加拉中央銀行被網路盜取8千1百萬美元，今年4月，全球18國的銀行遭駭客攻擊，北韓都被懷疑是幕後黑手。

近來國際多次發生金融機構遭駭客攻擊事件，一般多認為是由北韓駭客發動，外媒並報導北... — 近來國際多次發生金融機構遭駭客攻擊事件，一般多認為是由北韓駭客發動，外媒並報導北韓政府有計畫培訓電腦相關技能人才。 (美聯社)

國際媒體近來多次報導，北韓領導人金正恩積極培訓駭客，目標鎖定各國金融機構，北韓駭客的猖狂行為，讓金正恩更無視聯合國對北韓祭出的制裁行動，甚至有2名國際資安專家研判，金正恩指示駭客從各國金融機構竊取的錢，很可能用來推動北韓核武發展。

一銀ATM吐鈔8千多萬駭客仍逍遙法外

去年7月，我國第一銀行的ATM瘋狂吐出8千多萬元，險被外籍車手帶出台灣，檢調及刑事局追查，發現一銀英國倫敦分行遭惡意程式滲透，遠端操控ATM執行吐鈔，台灣警方雖因逮捕3名來台取款的外籍嫌犯而揚名國際，不過，在台落網的其實不過是「跑腿小弟」，真正幕後操控的跨國駭客仍逍遙法外、至今仍無法掌握駭客來源及真實身分。

一銀遭國際駭客入侵造成ATM自動吐鈔案，警方後來及時找回8千多萬，但至今仍查不出... — 一銀遭國際駭客入侵造成ATM自動吐鈔案，警方後來及時找回8千多萬，但至今仍查不出幕後駭客實際身分本報資料照片

一銀ATM盜領案中負責來台取贓款的安德魯（中）落網後，帶警方到內湖一處登山步道口... — 一銀ATM盜領案中負責來台取贓款的安德魯（中）落網後，帶警方到內湖一處登山步道口模擬藏錢過程。本報資料照片

台北市刑警大隊指出，今年包括券商、學校陸續遭駭客攻擊勒索後，預料上半年的駭客電腦犯罪件數將比以往增加；警方指出，過去就有類似券商的DDOS（阻斷服務攻擊）事件發生，例如兩年前國際最大駭客組織「匿名者」，攻擊過教育部、總統府、國防部、經濟部等官方網站，當時這些駭客只是要表達政治訴求癱瘓官網，並沒有詐騙金錢的行為發生。

去年一銀案發生，警方追查出國際盜領集團先以駭客技術侵入一銀系統後門，遠端遙控自動櫃員機吐鈔，國內對駭客作案開始有感；今年初，不斷有駭客以阻斷服務攻擊券商網站，後來又有學校遭駭，要求以比特幣付贖，各界陸續感受到駭客作案的可怕。