【聯合報╱記者孟祥傑/台北縣報導】 2008.02.14 04:54 am
最近不少基層派出所接到冒名「警政署」發出的電子郵件,郵件中夾帶藏有後門程式的附件檔案,開啟後就會蒐集登入警政系統的密碼,並主動寄信至伺服器設於大陸的電子郵件信箱,警方擔心是對岸駭客有意竊取警政資料。
這現象自元月中旬起,不少派出所員警接到由「警政署」發出,並以「各警察機關之聯絡人更新」、「511通訊錄」為標題的電子郵件,由於信件中還附上「聯絡人更新表.xls」、「511聯絡人更新.xls」等excel附件檔,許多員警不察即開啟附件,卻看不到任何附件內容,還造成電腦當機,嚴重影響辦案,立即向警政署通報。
警政署資訊室調查,警政署並未發出這些電子郵件,且所附的excel檔,是含有後門程式的假excel檔案,若員警使用未修補的office軟體開啟,後門程式就會立即植入電腦主機,入侵警政資料庫,竊取使用者帳號、密碼,並且將資料寄至伺服器設於大陸的免費電子郵件信箱「yuancaoren@21cn.com」。
警政署已交刑事局深入調查,並緊急提醒員警注意。