台北市政府衛生局去年9月爆發公共衛生資訊管理系統遭駭客入侵,市民就醫個資外洩,調查局台北市調處資安科調查後,發現入侵系統的IP來自大陸上海地區,並竊得台北市民個資298萬餘筆,調查局已透過兩岸共打向大陸方面反應,同時對各機關資安提出建議,防堵入侵事件發生。

調查局發現,駭客首先鎖定資安防護較差的中小企業網站,利用網站漏洞植入名為「一句話木馬」的網頁型後門,滲透成功後再建立具管理者權限的帳號,即得以遠端操控,使這些被駭的網站成為跳板,並對衛生局資訊系統進行攻擊。

調查發現,衛生局曾於2014年及2017年2度遭到攻擊,駭客透過所操控的跳板掃描該局主機,發現存有一句話木馬而加以利用,並於2017年3月順利入侵並竊得本案所外洩的個資資料。

同時,調查人員搜尋到國外有專門賣個資的半公開英文網站,羅列許多政府機關的資料,其中甚至包括美國加州政府所持有的個資。這個網站上被不法人士展示100筆中文個資,這些被揭露的民眾個資內容包括,姓名、生日、住址、身分證字號及手機號碼等。

調查局發現,販售衛生局個資的犯嫌,手上共擁有全球38個國家共1509個網站,數量高達90億筆的個資。調查局目前正透過國際司法組織共同追查該犯嫌下落;其次,攻擊衛生局的跳板,疑似來自大陸的駭客所為,從相關跡證顯示不僅是衛生局遭入侵,還成功入侵國內10餘個政府機關、公立醫院、大學與上市公司網站,嚴重擾亂國內網路運作。

調查局雖然懷疑駭客使用的上海IP可能也是國際駭客的跳板,但也不排除是大陸駭客所為,所以也透過兩岸共打機制向大陸反應,取得聯繫後共同深入偵辦。

(中時 )

#個資 #衛生局 #網站 #駭客 #調查局