[经典回顾]过旧的作业系统事故纪录

2018年司法院新闻稿

有关司法院及所属网路遭网军攻击事宜，本院说明如下：
一、事实经过：107年3月7日20时30分许，司法院发现院内内网传阅主机遭骇客入侵并下载骇客工具攻击台北地院公文主机。该传阅主机於当晚随即关机，使用防火墙等资安设备阻断连线。本院依法通报行政院国家资通安全会报技术服务中心通报本事件。於3月8日上午，经资安顾问协助监识，发现台南地院电脑教室之XP型电脑，前曾於107年1月11日攻击本院传阅主机并安装恶意程序，而上开台南地院电脑前已於106年12月27日遭骇客从国外IP（目前仅知系来自巴基斯坦的帐户）入侵成功，植入零时差电脑病毒（该病毒为新型病毒，嗣於107年3月9日始经趋势科技公司确认为新品种病毒）。事後分析查证结果，提供本院及所属各机关同仁之单一登入系统之帐号密码，疑似已遭骇客以该电脑病毒入侵窃取。
二、司法院资讯处於3月8日已经采取的措施：(1)协同APT防卫系统厂商，立即检测本院所属各机关电脑遭入侵的情形，尽速将病毒清除阻绝。(2)全面清查全国法院还有多少台XP型电脑（台南地院电脑教室的电脑，就是XP型电脑而遭入侵），将尽速检讨该型电脑在网路系统中所扮演之角色。(3)全面在本院主机上布建APT防卫系统，以期尽早侦测发觉电脑有遭入侵之情形。
三、经为时一周之清查後，本院目前已将受病毒感染之情况确认并控制住，目前已掌握之情况如下：
　(一)遭植入之病毒有两组，15支程序（详细内容、名称暂时保密）。
　(二)受感染的电脑数目为243台（约百分之九十为XP型电脑、其余百分之十是windows2003型电脑）。
　(三)受入侵的法院总数是29个法院。
　(四)尚未查出有入侵裁判书系统窜改裁判书之情形。
四、司法院将於再次确认受感染范围後，封锁杀除已经发现的病毒，并且全面更新帐号密码，俾使骇客不能再入侵电脑系统。

网站页面一度呈现一片空白（上），目前已恢复正常（下）。

资料来源:
有关司法院及所属网路遭网军攻击事宜新闻稿
就叫你把 XP 换掉！司法院遭骇客大幅入侵，万幸裁判书没事
司法院网路遭骇 尚未查出裁判书遭窜改