2018年司法院新聞稿

有關司法院及所屬網路遭網軍攻擊事宜，本院說明如下：
一、事實經過：107年3月7日20時30分許，司法院發現院內內網傳閱主機遭駭客入侵並下載駭客工具攻擊台北地院公文主機。該傳閱主機於當晚隨即關機，使用防火牆等資安設備阻斷連線。本院依法通報行政院國家資通安全會報技術服務中心通報本事件。於3月8日上午，經資安顧問協助鑑識，發現台南地院電腦教室之XP型電腦，前曾於107年1月11日攻擊本院傳閱主機並安裝惡意程式，而上開台南地院電腦前已於106年12月27日遭駭客從國外IP（目前僅知係來自巴基斯坦的帳戶）入侵成功，植入零時差電腦病毒（該病毒為新型病毒，嗣於107年3月9日始經趨勢科技公司確認為新品種病毒）。事後分析查證結果，提供本院及所屬各機關同仁之單一登入系統之帳號密碼，疑似已遭駭客以該電腦病毒入侵竊取。
二、司法院資訊處於3月8日已經採取的措施：(1)協同APT防衛系統廠商，立即檢測本院所屬各機關電腦遭入侵的情形，儘速將病毒清除阻絕。(2)全面清查全國法院還有多少台XP型電腦（台南地院電腦教室的電腦，就是XP型電腦而遭入侵），將儘速檢討該型電腦在網路系統中所扮演之角色。(3)全面在本院主機上佈建APT防衛系統，以期儘早偵測發覺電腦有遭入侵之情形。
三、經為時一週之清查後，本院目前已將受病毒感染之情況確認並控制住，目前已掌握之情況如下：
　(一)遭植入之病毒有兩組，15支程式（詳細內容、名稱暫時保密）。
　(二)受感染的電腦數目為243台（約百分之九十為XP型電腦、其餘百分之十是windows2003型電腦）。
　(三)受入侵的法院總數是29個法院。
　(四)尚未查出有入侵裁判書系統竄改裁判書之情形。
四、司法院將於再次確認受感染範圍後，封鎖殺除已經發現的病毒，並且全面更新帳號密碼，俾使駭客不能再入侵電腦系統。

網站頁面一度呈現一片空白（上），目前已恢復正常（下）。

資料來源:
有關司法院及所屬網路遭網軍攻擊事宜新聞稿
就叫你把 XP 換掉！司法院遭駭客大幅入侵，萬幸裁判書沒事
司法院網路遭駭 尚未查出裁判書遭竄改