司法院網路遭駭客入侵　29個法院遭攻擊

社會中心／綜合報導

司法院主機日前遭到駭客入侵，遭植入數個惡意後門程式，司法院今(17)日表示，共有台北地方法院等29個法院遭到攻擊，但尚未查出有入侵裁判書系統竄改裁判書的情形，已封鎖殺除發現的病毒，並全面更換帳號密碼。

司法院今日下午發布新聞稿表示，資訊處人員於3月7日晚間8時30分許，發現院內內網傳閱主機遭駭客入侵，並下載駭客工具攻擊台北地院公文主機，資訊處當晚關閉該傳閱主機，並使用防火牆等資安設備阻斷連線，同時通報行政院國家資通安全會報技術服務中心。

經資安顧問協助鑑識，於3月8日上午，發現台南地院電腦教室的XP型電腦，曾於1月11日攻擊司法院院傳閱主機並安裝惡意程式，並進一步調查發現，台南地院電腦是在去年12月27日遭駭客從巴基斯坦IP入侵成功，植入零時差電腦病毒，趨勢科技公司於3月9日確認該病毒為新型病毒。

司法院表示，事後分析查證結果，提供司法院及所屬各機關同仁的單一登入系統的帳號密碼，疑似已遭駭客以台南地院的電腦病毒入侵竊取，但尚未查出有入侵裁判書系統竄改裁判書的情形。

司法院指出，目前已將受病毒感染的情況確認並控制，受感染的電腦數目為243台，約9成為微軟XP型電腦，受入侵的法院包括最高行政法院、台北地方法院、台灣高等法院高雄分院等29個法院。

司法院資訊處長王金龍表示，目前已全面掌握受感染的243電腦，正持續封鎖殺除已經發現的病毒，並更換帳號密碼，防杜駭客。

司法院說，資訊處已協同APT防衛系統廠商，立即檢測司法院所屬各機關電腦遭入侵的情形，儘速將病毒清除阻絕，並全面清查全國法院還有多少台XP型電腦，以及在司法院主機布建APT防衛系統，未來才能盡早偵測電腦有遭入侵的情形。