▲駭客入侵台北市政府衛生局竊走個資298萬餘筆。(示意圖/CFP)
突發中心/台北報導
台北市政府衛生局日前資訊系統遭駭客入侵,讓對方竊得台北市民個資298萬餘筆,得手後在國外某論壇進行兜售。調查局表示,目前正透過國際司法組織共同追查該犯嫌下落,疑似來自中國駭客所為,IP來自大陸上海地區,從相關跡證顯示不僅是衛生局遭入侵,還成功入侵國內10餘個政府機關、公立醫院等單位。
調查局發現,駭客首先鎖定資安防護較差的中小企業網站,利用網站漏洞植入名為「一句話木馬」之網頁型後門,滲透成功後再建立具管理者權限的帳號,即得以遠端操控,使其成為跳板,並對衛生局資訊系統進行攻擊;經查該局曾於2014年及2017年2度遭到攻擊,駭客透過所操控之跳板掃描該局主機,發現存有一句話木馬而加以利用,並於2017年3月順利入侵並竊得個資資料。
調查局分析,發現販售衛生局個資的犯嫌手上共擁有全球38個國家,共1509個網站,數量高達90億筆個資,目前正透過國際司法組織共同追查該犯嫌下落;其次,攻擊衛生局疑似來自大陸駭客所為,從相關跡證顯示不僅是衛生局遭入侵,還成功入侵國內10餘個政府機關、公立醫院、大學與上市公司網站,嚴重擾亂國內網路運作。
調查局表示,我國除面臨來自大陸駭客的威脅,近來亦發現俄羅斯與東歐等國家駭客對我國網路的攻擊活動日益頻繁與嚴重,不論是政府機關、學校或私人企業,均面臨來自網路資訊安全的衝擊,輕者影響正常營運,重者則影響國家安全,之後將持續全力偵辦相關案件。
★ 版權聲明:圖片為版權照片,由CFP視覺中國供《ETtoday新聞雲》專用,任何網站、報刊、電視台未經CFP許可,不得部分或全部轉載,違者必究!
讀者迴響