帳號遭盜變網軍 可更改分享器密碼降低風險

立委蔡易餘（左）與林昶佐（右）20日在立法院舉行「科技障礙－PTT被盜用帳號至今無法偵破」公聽會，兩人隔著透明隔板交談。（圖／中央社）

【新唐人亞太台 2022 年 01 月 20 日訊】前立委陳柏惟及立委林昶佐都曾在網路論壇PPT遭網軍攻擊，但刑事警察局偵辦未能成功溯源。行政院資安處官員指出，使用者應更改分享器預設密碼；刑事局則建議，PTT可發信請使用者定期更改密碼。

立委蔡易餘今天舉行「科技障礙- PTT被盜用帳號至今無法偵破」公聽會，邀請林昶佐、政府資安與通訊相關機關及業界人士與會。

蔡易餘指出，他曾經關注過陳柏惟與林昶佐罷免前夕在PTT遭網軍攻擊的事件，除了協助向刑事警察局告發，團隊也透過追蹤發文IP或是帳號聯繫到網友本人；網友皆反映，雖然帳號是他們所有，但已很久沒使用PTT，顯示帳號是遭盜用後發文。

蔡易餘表示，刑事警察局調查結果顯示，可能犯罪者透過第三地的IP進入到宿舍網路分享器，並以此為跳板後登入PTT，但因為網路分享器沒有儲存功能，無法進一步溯源。

蔡易餘呼籲，即便偵辦境外IP攻擊存在科技障礙，也應想出解決辦法。

林昶佐表示，中國想透過民主體制反民主，藉言論自由攻擊公民社會，這已是很嚴重問題，不能因跳板原因找不到方法就把問題放一邊，呼籲應集思廣益；若境外IP溯源有困難，或許可以討論讓發文的論壇和網站資格更嚴謹。

刑事警察局偵查第九大隊第二隊副隊長張伊君指出，以蔡易餘協助告發的兩起案例為例，犯案手法有幾個共通性，如盜用的PTT帳號長期未使用、與其他平台密碼相同、許久未修改密碼，且密碼複雜性低。

張伊君指出，至於遭盜用的WiFi分享器也有共通性，例如使用者沒有更新過密碼，而預設密碼強度偏弱，犯罪者才能利用漏洞入侵設備，並進一步盜用帳號發文。

張伊君建議，PTT或許可以發信提醒使用者定期更改密碼，並觀察站方伺服器是否遭攻擊。

行政院資通安全處副處長林春吟表示，分享器產品製造商應善盡責任，後續應持續更新，使用者也應更改預設密碼、隨時注意最新軟體版本，資安處也會請相關部會宣導，盡快降低資安風險。

（新聞來源：中央社）