台北市衛生局70幾個資訊系統,去年傳遭駭客入侵。調查局台北市調查處今天表示,攻擊衛生局的跳板疑似來自中國大陸上海,犯嫌藏身境外,已通知FBI等單位共同追查。
台北市衛生局去年8月接獲資訊局人員通報,指該局台北市健康雲、失智症個案管理等系統出現異常,恐遭駭。台北市調查處去年11月調查完畢,今天發布新聞稿說明。
新聞稿指出,衛生局報案指稱,該局資訊系統遭駭客入侵並竊得台北市民個資298萬餘筆,得手後在國外論壇進行兜售。
市調處調查發現,駭客鎖定資安防護較差的網站,利用網站漏洞植入名為「一句話木馬」的網頁型後門,滲透成功後再建立具管理者權限的帳號,即得以遠端操控,駭客以此手法對衛生局資訊系統進行攻擊。
市調處清查,台北市衛生局曾於民國103、106年兩度遭攻擊,駭客透過所操控的跳板(駭客發動攻擊的中繼站)掃描主機,發現存有一句話木馬而加以利用,並於106年3月順利入侵並竊得本案所外洩的個資資料,多為100年間的個資。
辦案人員分析,「一句話木馬」過去多為資訊廠商為維運需求,便宜行事暗藏在系統主機以方便遠端遙控,進而遭駭客利用,呼籲政府機關、企業應隨時更新系統、汰換老舊主機。
新聞稿還指出,販售衛生局個資的犯嫌,手上共擁有全球38個國家共1509個網站,數量高達90億筆的個資,調查局目前已透過美國聯邦調查局(FBI)等國際司法組織共同追查犯嫌下落。
此外,攻擊衛生局的跳板疑似來自中國大陸上海,相關跡證顯示,不僅衛生局遭入侵,駭客也成功入侵國內10餘個政府機關、公立醫院、大學與上市公司網站,部分成功、部分失敗,危害尚淺,但已嚴重擾亂國內網路運作,但辦案人員初步研判,與中國網軍無關。
調查局表示,台灣除面臨來自中國大陸駭客的威脅,近來也發現俄羅斯與東歐等國家駭客對台灣網路的攻擊活動日益頻繁與嚴重,政府機關、學校或私人企業,均面臨來自網路資訊安全的衝擊。
調查局說,駭客攻擊輕則影響正常營運,重則影響國家安全,調查局將持續全力偵辦相關案件,並請受害機關及公司踴躍提供資料,自當全力協助調查與聯防。(中央社)
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
Blueseeds天然初萃精油
◤EF海外遊留學專家◢
