蔡清彥表示，這次中共駭客入侵的情況與過去不同，來自中國兩個特定省份的駭客入侵政府網站之後，並未立即竊取資訊，僅植入程式，伺機竊取資訊。經調查，駭客是透過許多民間公司網站植入程式，作為跳板再入侵政府網站，這顯然是種操作策略，來掩飾身份。

　　林佳龍表示，游揆對此相當重視，表示在網路時代，許多資訊必須透過網路傳遞，安全問題不容忽視，雖然現有的資通安全會報已建立通報系統，但是仍有單位未能重視，有待改進，他要求各單位在兩天內，即九月五日二十四時之前必須確實清查，以利電腦網路恢復運作，若單位網站遭入侵卻未通報，將依情節懲處。 920903
http://tw.news.yahoo.com/2003/09/03/polity/cna/4233719.html

(中央社記者萬淑彰台北三日電)八月起，包括內政部警政署與威盛電子在內的八十八個民間廠商與政府單位電腦，陸續遭到駭客入侵植入木馬程式，來源指向中國大陸。行政院國家資通安全會報研判，駭客應是進行資訊戰操演，伺機企圖癱瘓這些廠商與單位的電腦系統，所幸總統府、國家安全會議等單位電腦未被入侵。

行政院長游錫堃對此相當重視，已要求各部會兩天內清查網站，若發現網站遭入侵卻未通報，將依情節懲處。

包括警政署、中選會、國防部部分單位等三十多個政府單位，中華電信、部分金融機構等共八十八個民間與政府單位電腦，八月間陸續遭中共駭客透過民間公司網站掩護，進行系統入侵並植入木馬程式。威盛電子是最先報案的民間單位，最早發現電腦遭入侵的政府單位是警政署。

經過兩個多月的持續監控，國家資通安全會報與刑事局偵九隊發現，駭客利用近十種弱點入侵八十八家民間廠商與政府單位電腦以及美、英、加、日等三十一國電腦，植入二十三種木馬程式，再以其為跳板入侵其他單位電腦。

行政院政務委員蔡清彥指出，雖然目前尚未確定幕後攻擊主機的駭客，但這次駭客來源均指向中國湖北省與福建省，木馬程式中又發現有簡體字，入侵行為均止於植入程式，尚未竊取任何資訊，因此研判這是有系統、有紀律的電腦攻擊行動，應是中共「網軍」進行資訊戰的操演。

他表示，根據研判，中國大陸網軍如此的入侵行動，應是駭客有意突然帶走大量資料、突然癱瘓電腦系統，或是進行資訊戰佈建。

蔡清彥說，資通會報「技術服務中心」將在九月四日之前完成這次木馬程式的軟體工具開發，並製成光碟片，在五天內協助被入侵單位清除木馬程式，恢復電腦正常作業，同時將修復作業手冊置於網路，提供各界隨時下載。

（中央社記者孫承武台北三日電）中國大陸電腦駭客惡意攻擊行徑，引起國內資通安全相關單位注意，對於類似直接或間接跳板的攻擊手法，以及日新月異的駭客手法，警方提醒網友應瞭解如何保護自己，才是防護觀念的重點所在。

刑事警察局資訊室指出，隨著網際網路開放原始碼(Open Source)資訊共享的特性發展，許多免費的安全防護軟體及攻擊程式也相繼蓬勃發展，只要有心蒐集與研讀，不難了解其間差異與特質。也因為網路地下駭客組織的討論漸趨熱絡，使網路程式設計師改寫新型惡意程式的困難度大幅降低，對不同的惡意程式作者而言，更有盡情揮灑設計的空間。

隨著設計者背景與時間的先後不同，在感染、啟動、識別或攻擊的手法上，也有不同程度的變化應用。網際時代裡，新型變種視窗型惡意程式的出現，不僅提供遠端存取電腦資訊的另一管道，也引發網路上不安的攻擊事件，若再輔以惡意程式 (Malicious Program)的不易識別，將更衍生防護軟體的誤判率。

資訊室表示，不論惡意程式、病毒或電腦蟲等惡意攻擊程式，大多有一定特徵，這些特徵為特有的連續位元識別碼或特定的感染程序方法。事實上，不論發作效果如何，其行為勢必影響電腦資產的安全性。惡意程式因相關感染程序與手法，類似正在運作的系統程式或通訊協定，間接提高惡意程式偵測發現的困難度。

（中央社記者孫承武台北三日電）對於中國大陸電腦駭客發動惡意攻擊行徑，刑事局偵九隊今天表示，大陸電腦駭客入侵的潛在攻擊，民眾應嚴加提防，至於其特性則包括偽造網址及分散式阻絕服務的樹狀結構，若配合其他相關入侵工具，可能造成更大危害。

刑事局資訊室指出，大陸駭客的攻擊特性，首先是偽造網址（SPOOFING），這種攻擊手法屬於網路知名的傳輸控制協定（TCP;Transmission Control Protocol）劫取攻擊 (Hijacking)，攻擊手法難度頗高。

其手法藉由癱瘓第二層中繼跳板主機的IP位址，直接宣告其IP位址形成，並直接向第四層幕後攻擊主機報到。資訊室技正高大宇解釋說，也就是一旦第二層中繼跳板主機所屬的IP位址遭到阻絕服務攻擊，第四層幕後攻擊主機自然可接替對外的通訊服務。

（中央社記者孫承武台北三日電）對於中國大陸電腦駭客入侵情形，警方今天指出，全球計有三十一個國家及地區遭到駭客攻擊，而防堵的真正難題在於國內變種病毒不斷出現，且發現病毒後只能加以移除，不能在事前進行防範，國內現有防火牆、防毒、防駭軟體都難以發揮阻絕功能。

刑事局偵九隊解釋，「惡意」程式是統稱，包括木馬、病毒、後門、間諜（偷資料）程式的綜合型工具。另外「惡意」程式最厲害的地方在於強大的變異性，且版本愈新，攻擊癱瘓的能力愈強，目前發現的病毒版本多達二十三種。

根據警方清查，這波駭客攻擊規模相當大，猶如定時炸彈般，可癱瘓國內資訊系統。病毒在植入後，每天回報上層主機，並在入侵網路架構內自動形成「網」並分層管理，等待進一步指示。

警方依入侵時間、步驟、程序，研判屬於有計畫有組織的攻擊行為，應屬國家級戰力的資訊戰。對於是否為大陸的「網軍」（大陸國家級編制的資訊戰部隊）攻擊行徑，警方不願表示意見。

就攻擊目的觀察，警方認為，應為「演習」行徑，也就是測試病毒擴散有多大能力，以及遭侵入一方的防駭、防毒能力，由於駭客具原始碼，隨時可啟動下一次攻擊。

早警告過這事肯定會發生的
搞的現在偷渡客比自認為會搞雷達的更會閃海防雷達哨點
現在不是得靠機動船艦雷達就是要線民密報才有可能多逮幾個

海岸防衛蕩然無存很久了

2003-9-04 12:13

中國網路軍團大舉進攻國內政府部門。不過，行政院研考會早在六年前就已經委託國內大學成立一個專門分析政府網路漏洞的專業團隊，這個俗稱老虎隊的組織已經拯救許多次政府網路的網路危機。

跟著隊長走進電梯直達六樓，就抵達國家資通安全會報最重要的民間組織。這個單位的任務就是透過不斷進攻政府部門的網站來找出網路的漏洞。

這套由交大研發的遠端掃描系統就像在大樓裡巡邏的保全人員，挨家挨戶檢查門窗是否安全。這個俗稱「老虎隊」的祕密組織成立六年來，一直默默為政府網路安全把關。

例如在陳水扁總統就職週年前，政府網路就曾遭駭客放入木馬程式；去年北部某國立大學被駭客當成發動攻擊的跳板；許多網路攻擊的危機也都在這個老虎隊的監測之下及時化解。

親愛的用戶您好：
您所檢舉的log檔案,經檢查本公司所知客戶幾乎都為中毒,本公司已經針對這些用戶做通知的動作,另還有一些駭客入侵動作嘗試入侵植入駭客木馬程式等,本公司也將為您轉送此log 檔給該ip位址之管轄單位,以追查並處理此種駭客行為
Gigamedia Antispam
[email protected]

親愛的用戶您好：
您的LOG檔我們已經看過,有不少本公司的用戶中毒(445port -lioten病毒, 135port-疾風病毒,137port-opaserv),我們已經一 一通知客戶請其解毒處理.
另外還有見到不少國外ip位址,對您的電腦做入侵攻擊,試圖植入木馬程式,還好您那兒有架上防火牆,否則過一段時間可能會變成跳板,發送廣告信件
您如果還有接獲類似攻擊,請您不要嫌麻煩,將LOG檔寄來,我們將會為您處理
最近疾風病毒及sobig病毒肆虐,也請您提高警覺
Gigamedia Antispam
[email protected]

對抗中國「網軍」　防毒公司加入戰線
2003/09/05 19:45

　記者歐陽宜珊／台北報導

行政院宣佈，我國政府機關及企業數月來遭到中國大陸駭客組織有計畫的入侵，包括國防部、中選會等88家政府機關及企業內植入了「木馬程式」，企圖竊取重要資訊。賽門鐵克及趨勢科技5日都公佈了最新防堵該木馬程式之病毒定義檔，以防止駭客進一步的攻擊行為。

台灣賽門鐵克表示，消息傳出後，已主動聯繫行政院國家資通安全會報，取得該木馬程式及後門程式樣本後，交由賽門鐵克安全機制應變中心研發解毒方案。之後成功開發出防堵該木馬程式之病毒定義檔，並提供行政院國家資通安全會報 - 技術服務中心，協助政府對各層級的機關單位進行部署防禦措施。

趨勢科技分析，中國網軍所使用的木馬與後門程式總體歸納為3隻主要病毒變種，代號分別為BKDR_NETBFX.A（網軍一號病毒）、 BKDR_KOTN.A（網軍二號病毒）、TROJ_CONEDRPR.A（網軍三號病毒）。其中網軍一號與二號病毒為後門程式，網軍三號為木馬程式，而這些病毒工具就是日前刑事警察局偵九隊所公佈的中國網軍攻台所使用的主要駭客工具。

對於此次網軍系列病毒的防制工作，趨勢科技建議透過防毒軟體常駐以及即時掃瞄防護，是最有效的防範此類病毒方式。趨勢科技並呼籲使用者不要開啟來路不明的執行檔案，以免被植入木馬程式並開啟後門程式，而有遭到機密資料外洩之虞。

病毒行為描述
1. BKDR_NETBFX.A（網軍一號病毒）
病毒描述：此病毒為後門程式，病毒作者透過記憶體常駐方式，植入執行檔MNMSRVCAW.EXE於受感染電腦中以開啟後門程式，並自動開啟一個以上隨機連接埠 (port) 來遙控受感染的電腦，再進一步入侵到網路上其他的電腦進行感染，亦可透過後門竊取重要資料，透過程式寄送到指定位置。
感染平台：Windows 95, 98, ME, NT, 2000, XP
病毒檔案大小：121,344 Bytes (植入檔)
病毒植入檔：REPUTIL32.DLL 、DPVVOX2.DLL 、CONIEW.DLL、NETIPC.DLL

2. BKDR_KOTN.A（網軍二號病毒）
病毒描述：此病毒為後門程式，透過Web的方式引誘使用者下載檔案，然後伺機植入後門程式，透過連接埠 (port) 3558 and 3559來遙控受感染的電腦，進一步入侵到其他網路上的電腦進行感染。
感染平台：Windows 95, 98, ME, NT, 2000, XP
病毒檔案大小：不固定 (植入檔)
病毒衍生檔：smprints.exe、sededits.exe、resdials.exe、RACMGERW.EXE、fondedt.exe、verifiles.exe、mnmsrvcas.exe、ntkrnlban.execoniew.dll、dpvvox2.dll、netipc32.dll、REPUTIL32.DLL、Sfsfile.dll、Tapiui32.dll

3. TROJ_CONEDRPR.A（網軍三號病毒）
病毒描述：此病毒為木馬程式，透過植入BKDR_CONE.A開啟3558 port來遙控受感染的電腦，並進一步入侵到其他網路上的電腦進行感染。
感染平台：Windows 95, 98, ME, NT, 2000, XP
病毒檔案大小：126,976 Bytes (植入檔)
病毒植入檔：NTKRNLBA.EXE、NETIPC32.DLL、CONIEW.DLL、SMPRINT.EXE、SEDEDIT.EXE、RESDIAL.EXE、RACMGER.EXE、FONDEDIT.EXE、VERIFILE.EXE、MNMSRVCS.EXE、NTKRNLBA.EXE （含BKDR_CONE.A植入）