1.媒體來源:
yahoo
2.完整新聞標題:
北市衛局298萬筆個資遭竊 調查局:駭客跳板疑來自上海
3.完整新聞內文:
台北市衛生局70幾個資訊系統,去年傳遭駭客入侵。調查局台北市調查處今天表示,攻擊
衛生局的跳板疑似來自中國上海,犯嫌藏身境外,已通知FBI等單位共同追查。
台北市衛生局去年8月接獲資訊局人員通報,指該局台北市健康雲、失智症個案管理等系
統出現異常,恐遭駭。台北市調查處去年11月調查完畢,今天發布新聞稿說明。
新聞稿指出,衛生局報案指稱,該局資訊系統遭駭客入侵並竊得台北市民個資298萬餘筆
,得手後在國外論壇進行兜售。
市調處調查發現,駭客鎖定資安防護較差的網站,利用網站漏洞植入名為「一句話木馬」
的網頁型後門,滲透成功後再建立具管理者權限的帳號,即得以遠端操控,駭客以此手法
對衛生局資訊系統進行攻擊。
市調處清查,台北市衛生局曾於民國103、106年兩度遭攻擊,駭客透過所操控的跳板掃描
主機,發現存有一句話木馬而加以利用,並於106年3月順利入侵並竊得本案所外洩的個資
資料,多為100年間的個資。
辦案人員分析,「一句話木馬」過去多為資訊廠商為維運需求,便宜行事暗藏在系統主機
以方便遠端遙控,進而遭駭客利用,呼籲政府機關、企業應隨時更新系統、汰換老舊主機
。
新聞稿還指出,販售衛生局個資的犯嫌,手上共擁有全球38個國家共1509個網站,數量高
達90億筆的個資,調查局目前已透過美國聯邦調查局(FBI)等國際司法組織共同追查犯
嫌下落。
此外,攻擊衛生局的跳板疑似來自中國上海,相關跡證顯示,不僅衛生局遭入侵,駭客也
成功入侵國內10餘個政府機關、公立醫院、大學與上市公司網站,部分成功、部分失敗,
危害尚淺,但已嚴重擾亂國內網路運作。
調查局表示,台灣除面臨來自中國駭客的威脅,近來也發現俄羅斯與東歐等國家駭客對台
灣網路的攻擊活動日益頻繁與嚴重,政府機關、學校或私人企業,均面臨來自網路資訊安
全的衝擊。
調查局說,駭客攻擊輕則影響正常營運,重則影響國家安全,調查局將持續全力偵辦相關
案件,並請受害機關及公司踴躍提供資料,自當全力協助調查與聯防。
4.完整新聞連結 (或短網址):
https://www.ifreesite.com/shorturl/
5.備註:
2018台北上海雙城論壇歡迎晚宴19日在台北圓山大飯店舉行,台北市長柯文哲致詞時再度
提及「兩岸一家親」。中央社記者徐肇昌攝 107年12月19日
https://www.cna.com.tw/news/firstnews/201812190325.aspx