台北市衛生局網站驚傳遭網軍入侵,竊走約298萬筆個人資料。調查局台北市調查處查出
駭客攻擊來自中國上海,透過「一句話木馬」遠端操控竊走個資,離譜的是,除了台北市
衛生局之外,國內共有近40個政府機關、學校等單位遭受攻擊,且其中竟包括知名教學醫
院病患的病歷資料。
《蘋果》在2018年9月間踢爆,台北市政府衛生局遭駭客攻擊、竊走個資,疑似為負責建
置「台北市公共衛生資訊管理系統」的委外業者,涉在網路平台安插後門、植入木馬病毒
。
調查局台北市調查處獲報查出,駭客鎖定特定中小企業網站,利用網站漏洞植入「一句話
木馬」,滲透成功後建立具有管理者權限的帳號,再藉此遠端遙控,2017年3月成功利用
跳板入侵並竊取台北市衛生局電腦主機存放約298萬筆個資。
台北市調查處指出,「一句話木馬」原本是資安業者維護系統用的工具,藉以在維護時可
以遠端操控,但有心人侵入後,反倒成為遠端操控衛生局系統的管道。由於衛生局由同一
家資安業者負責維護已有7、8年,期間又曾經更換過主機,所以無法查知有無內鬼作梗。
台北市調查處表示,經過調查分析,上網兜售從衛生局竊取得來個資的駭客,竟握有全球
38國共1509個網站、高達90億筆的個資,連美國加州也有政府部門網站被竊取個資,我國
則有30至40個的地方政府局處、學校、教學醫院與上市公司網站遭攻擊、竊取患者病歷等
個資,而相關駭客攻擊源頭則來自中國上海。
調查局指出,目前已透過國際司法組織共同追查駭客身分,且除了中國以外,近年也發現
來自俄羅斯、東歐國家的駭客日益頻繁攻擊我國網站,因此提醒各機關、公司、行號或個
人電腦,應全面加強資安防護,以免系統出現漏洞,遭駭客竊密。(游仁汶/新北報導)
原文連結:https://goo.gl/8aJPD5