總統蔡英文520就職日即將到來，卻在16日爆出總統府內部資料遭駭並變更外流事件。據國安高層指出，這是急於在520前落實訊息戰成果，製造對台灣內部政情的擾動。境外犯罪者中可能有熟悉台灣政媒情勢的專家，且不排除有在地協力者涉案；而據國防安全研究院網路作戰與資訊安全研究所所長曾怡碩表示，由於變造內容涉及政治敏感，凸顯駭客此次攻擊總統府資訊系統的政治性，以及有敵意國家資源介入的可能性。

據國安高層指出，第一波收到駭客黑函，有多位都是不在政治線記者名錄上的媒體高層，經過精心篩選，可見在地協力者「相當熟悉本地新聞界」，而相關收發的Email記錄，未來也都會是作為檢調追查的方向。

此外，駭客透過釋放訊息給特定媒體，把違法取得並變造的資料，透過匿名黑函的方式轉化成訊息作戰，也更等於陷害媒體成為為共犯，不斷擴散錯誤資訊，拉長挖深錯假訊息對於攻擊目標的影響，「這是典型的認知作戰手法。」

國安高層指出，這樣的操作顯示，境外犯罪者中恐有熟悉台灣政媒情勢的專家，也不排除有國內人員與境外犯罪者協力完成的可能性。

國防安全研究院網路作戰與資訊安全研究所所長曾怡碩則指出，總統府遭駭屬於典型的「影響力作戰」（influence operations），著重干擾和影響心理、認知及判斷過程，且由於時間點落於520前夕，且其手法更包括「駭入」、「外洩」和「變造」政治敏感內容，可說凸顯了駭客此次攻擊總統府資訊系統的政治性，以及有敵意國家資源介入的可能。

曾怡碩指出，此次攻擊行動的警告意味濃厚，主要目的為「實力展現」，包括遭變造的是4月份、以中文寫成的文件，研判是為傳達「系統已遭滲透、已監看一段時間」的訊息。（《魯冰花》作者辭世）