https://www.facebook.com/101298171282824/posts/545762786836358/
#外部入侵 ？
有關本市議員發文提到，
在google搜尋「video.tcc.gov.tw」
這串文字，也就是 #台北市議會 直播的網站，
搜索結果竟會跑出簡體字的公司名稱，
質疑議會系統疑似被外部入侵？
.
一看到這則發文及新聞報導時，
立即請北市資訊局同仁盡速掌握問題，
切勿怠慢議員質疑!
也感謝議員對於北市府的信任，
在發現問題第一時間，
即刻詢問市府資訊局而非 #議會資訊室
資訊局同仁立即向議員回覆；台北市議會所有
#資通訊基礎設施 #網路管理及資安防護
皆為市議會獨立維護，台北市政府無權監管!!
不過珍羽相當認同議員，
提到的關於政府機關的 #資安即國安
.
所以特別向議員報告；
目前此案例為Joomla SEO poison之攻擊手法，利用Joomla網站內容管理系統的軟體或外
掛相關弱點插入惡意程式碼，藉此騙取Google取得特定關鍵字的網站SEO。
該惡意程式碼會判斷User-Agent，
如是Googlebot就會呈現遭掛碼指定的大陸網站，一般使用者則呈現正常的網站。
初步研判，可能是議員研究室的web服務工具被駭客利用，影響索引頁面，實際上並未實
際影響實際的網頁內容。
.
建議請議會資訊室協助檢查，
考慮以下兩點作法：
1.Joomla版本與外掛套件過舊，可能有安全弱點遭受駭客利用，建議更新。
2.建議清查網站竄改之部分，並進行清除。
其實呢，這樣的問題並非首例；
去年其實也有類似問題!
109/11/27 發現北市議會網站有SEO SPAM問題。
109/12/14 再次檢測，相關問題仍未處置。
.
就像當議員發現到市議會網站如此嚴重的國安問題，
市府也在第一時間通知，
議會資訊室的高級分析師，
珍羽也向議員保證，
只要議會遇到技術方面的問題，
台北市市政府一定全力協助，
資安即國安，北市府責無旁貸!
====
台北市議會的網站問題要台北市政府負責，
自己研究室的電腦問題也要柯文哲負責，
果然是優質議員！
※ 引述《rangzhe (衝鋒前進)》之銘言
: 搜尋議會直播網站跑出簡體字 黃郁芬質疑：入侵者可能來自中國
: 新頭殼newtalk | 黃資真 綜合報導
: 發布 2021.07.07 | 15:30
: 無黨籍台北市議員黃郁芬今（7）日在臉書發文表示，只要在google網站打上「video
.tcc
: .gov.tw」這串文字，也就是台北市議會直播的網站，搜索結果竟會跑出簡體字的公司
名
: 稱，質疑議會系統疑似被外部入侵，強調「資安即國安」，議會必須儘速找出原因，
並擬
: 定對策。
: 黃郁芬提到，有人發現搜尋台北市議會直播後，內容卻出現「鹤壁毛皮总公司」、「
资阳
: 金属制造有限公司」、「嘉兴通用设备制造服务中心」等簡體字公司名字。經由資安
人員
: 初步查看後，研判此網站已經遭到外部入侵，駭客藉由竄改程式碼，插入這些公司的
名字。
: 黃郁芬解釋，他們有可能是為了藉由植入公司名稱，來拉抬他們在搜尋引擎的搜尋結
果，
: 且他們使用的是簡體字，入侵者極有可能是來自中國。她也懷疑，既然能夠竄改程式
碼，
: 入侵者是否擁有更改其他網站的權限，甚至於修改議會直播的內容？
: 黃郁芬表示，實際上入侵者的危害到底有多大，是透過什麼管道入侵，都需要儘速、
完整
: 的調查，建議議會應協請台北市政府資訊局協助調查，並請外部資安團隊通盤檢查市
議會
: 及市政府各個網站進行滲透測試。
: 她也強調「資安即國安」，議會應儘速對這種情況找出對策，避免類似事件重演。
: https://newtalk.tw/news/view/2021-07-07/600375
: 黃郁芬，國立清華大學社會學研究所研究生，太陽花學運發言人。
: 戴瑋姍（林飛帆學妹）才是真正的先知，早就預言中國發起認知作戰。
: https://i.imgur.com/PXLgymU.png
: 黃郁芬，台北市議員，太陽花成員。
: 戴瑋姍，新北市議員，太陽花發言人。