有關立法委員許添財收到疑似假冒本院同仁名義駭客電子郵件一事,本院說明如下:
一、 依據立法委員許添財國會辦公室問政新聞稿所示,7月4日許添財立委所收到的電子郵件署名為「行政院秘書室」,電子郵件為Secretary@ey.gov.tw,經查本院並無此電子信箱,該電子郵件非由本院電子郵件伺服器寄出,亦非本院同仁所為,應為駭客假冒之電子郵件。
二、 收到惡意郵件時,收信者如未先行辨識郵件真偽,即予開啟郵件,點選郵件中之連結,或開啟其附檔,即會感染電腦病毒。本院為防杜駭客假冒院本部同仁名義寄發惡意電子郵件,均要求院本部同仁寄出之公務電子郵件,須附加電子簽章,目的即在確保收信者得以經由電子簽章辨識郵件係由本院同仁寄出,而非偽冒,以利收信者辨識郵件真偽,防杜開啟假冒院本部同仁名義寄發之惡意郵件。
三、 本院院本部已於99年全機關通過ISO 27001資訊安全認證,為防禦駭客攻擊,院本部網路已設置多重阻絕及檢測機制,以有效防止惡意攻擊。