台湾档案部门电子公文遭入侵 机关学校纷中招

　　中新网5月24日电 据台湾《联合报》报道，台湾“档案管理局”负责管理的电子公文交换系统被骇客入侵，当局及各县市府机关学校纷纷“中招”，公文资料被外泄多少，尚无法清查，有些地方反应慢，事发已一周，23日才通知机关学校重灌，有的甚至都还未处理。

　　台湾行政机构资通安全办公室主任萧秀琴昨晚表示，电子公文交换系统遭骇客入侵，是由当局资安人员主动发现，“是精心设计的入侵”；目前处理已到尾声，为求彻底防范，除列为次严重的第三级资安事件，并大动作全面更新7000多部电脑系统。

　　据了解，这套电子公文系统是由捷印资讯公司开发，台湾行政机构资通安全会报技术服务小组上周委托趋势科技公司扫毒时，发现有来自其他地区的骇客找出电子公文系统漏洞，植入木马程序，通过网络系统连结进攻，要求各单位了解骇客攻击情形，并利用病毒清除工具处理被攻击的电脑。

　　由于有些单位公文收发主机或机关学校未更新电脑防毒软件或定期维护防火墙，挡不住骇客攻击，纷纷沦陷，造成电子公文系统瘫痪，当中不乏地检署等敏感单位，资讯单位怀疑有资料已外流。

　　“骇客这次是抓到关键枢纽，很恐怖。”新北市府研考会主委吴肇铭说，档案机关的eclient因位居全台湾各机关单位重要电子公文的交换关键，骇客可随时主动复制交换的档案，虽不会拦截或删除原件，但各种资讯都被复制送走，影响程度很大。

　　他说，目前电子公文系统主要有两项，一项是县市政府的电子公文系统，新北市等部分县市府自行开发，不必使用档案主管机构的电子公文系统。另一项就是档案主管机构的eclient，全台湾各机关单位要交换电子公文，都须经eclient。