台湾档案局电子公文被骇 当局机关地方学校中招

东南网5月24日讯 据台湾媒体报道，政府资安大漏洞，“国家档案管理局”负责管理的电子公文交换系统被骇客入侵，当局及地方政府机关学校纷纷“中招”，公文资料被外泄多少，尚无法清查，有些地方政府反应慢，事发已一周，昨天才通知机关学校重灌，有的甚至都还未处理。

“行政院”资通安全办公室主任萧秀琴昨晚表示，电子公文交换系统遭骇客入侵，是由政府资安人员主动发现，“是精心设计的入侵”；目前处理已到尾声，为求彻底防范，除列为次严重的第三级资安事件，并大动作全面更新七千多部电脑系统。

据了解，这套电子公文系统是由捷印资讯公司开发，“行政院”国家资通安全会报技术服务小组上周委托趋势科技公司扫毒时，发现有来自其他国家的骇客找出电子公文系统漏洞，植入木马程序，通过网络系统连结进攻，要求各政府单位了解骇客攻击情形，并利用病毒清除工具处理被攻击的电脑。

由于有些政府单位公文收发主机或机关学校未更新电脑防毒软件或定期维护防火墙，挡不住骇客攻击，纷纷沦陷，造成电子公文系统瘫痪，当中不乏地检署等敏感单位，资讯单位怀疑有资料已外流。

“骇客这次是抓到关键枢纽，很恐怖。”新北市府“研考会”主委吴肇铭说，“国档局”的eclient因位居全台各机关单位重要电子公文的交换关键，骇客可随时主动复制交换的档案，虽不会拦截或删除原件，但各种资讯都被复制送走，影响程度很大。

他说，目前电子公文系统主要有两项，一项是县市政府的电子公文系统，新北市等部分县市政府自行开发，不必使用“国档局”的电子公文系统。另一项就是“国档局”的eclient，全台各机关单位要交换电子公文，都须经eclient。