▲警政署7日傍晚緊急說明警政系統故障主因,澄清未遭駭客網攻。(圖/資料畫面)
記者張君豪/台北報導
警政署全國警察資訊系統在4日22時30分發生資料庫無法連結,導致全台各地警力無法查詢使用各項資料,加上時值對岸軍演期間引發外界聯想,警政署資訊組追查,發現是警政資訊系統的外部防火牆設備硬體故障,引發阻斷系統伺服器所有的連線,警政署連夜搶修,在隔天5日凌晨0時50分更換新防火牆設備後系統恢復正常,目前清查並無警政、民眾個資外洩,目前已加強網路設備維運。
但疑似與中國關係密切的駭客組織APT27在7日凌晨發布影片,提及網攻行動包含警政署及政府部門、民間企業,甚至包含上萬部物聯網設備都遭入侵,對此警政署7日傍晚發表聲明駁斥。
警政署指出,署方自從5日中午12時啟動資安強化措施專案,經調查全國警政資訊系統故障係因伺服器連接的防火牆設備運作常達11年,當時防火牆發生硬體故障,防火牆系統自動切斷伺服器所有對外連線,警政署事後調閱伺服器LOG檔回溯,發現系統故障前後並無異常流量,也無境外、異常IP連線,目前各項勤業務系統均正常,應無遭入侵、資料外洩情況。
資安界人士也指出,向來親中的APT27駭客團體過往作風均已入侵歐美政府機關網站為主,幾乎無網路入侵台灣機構紀錄:最巧合的是:在中國宣布對台軍演期間,向來低調的APT27駭客團體居然透過推特成立帳戶,並上傳影片聲稱入侵警政署及台灣金融、交通、台電核電廠等基礎建設平台。
但該推特帳戶秀出的網頁,僅是包含「Taipower Nuclear Power Plant Evacuation Information Platform(台電核電站疏散信息平台)」「Taiwan Finance(台灣金融)Traffic(交通)」等類似伺服器結構資料頁面、或者原始碼畫面。
該帳號誇稱「我們已經獲取並掌握了大量的網路文件,現在我們手中擁有超過20萬台台網設備。如果台灣繼續挑釁,我們會捲土重來。祝台灣好運!」但警政署資訊系統根本是自身防火牆硬體故障,也被APT27駭客團體攬為自己網攻的成果,加上聲稱入侵包含台灣核電、金融平台也僅有一張截圖,台灣資安界人士研判「宣傳意味較高」「看不出來有入侵的實質證據」
【相關新聞】
►獨/越野車界「孤輪王」魂斷夢湖 女兒出生5天後二寶爸離奇亡
►要求外送員對警說「吃大便」...沒照辦竟收負評!北市刑大回應了
讀者迴響