▲北市消防局驚傳公務電腦遭植入挖礦程式的離譜情事,現由相關單位調查中,圖為北市消安演練與案情無關。(/記者張君豪翻攝)
記者張君豪/台北報導
近來台灣駭客入侵事件頻傳,除了知名微風集團在2月初驚傳遭國際駭客入侵竊取多達150G、90萬筆會員個資、消費購物明細外;台北市消防局公務電腦也遭不明人士植入挖礦程式,盜用公務機關電力、電腦運算力進行挖礦牟利。消息來源指出,北市消防局今年進行內部系統升級,結果發現指揮中心公務電腦內遭植入挖礦程式,資安單位已經立即展開調查。
據了解,北市消防局是在今年初進行公務系統升級時,內部資訊人員發現勤指中心的公務電腦有異常對外連線,且嚴重降低該中心網路速度,一開始消防局人員還以為是系統不穩定,或是網路業者頻寬不穩導致降速,後來經內部資訊人員清查,發現是有不明人士在公務電腦安裝挖礦程式導致,據傳根據網路流量推估,惡意挖礦程式從去年7月間開始運作,等於利用北市消防局公務電腦挖礦長達半年以上。
知情人士指出,因俗稱「網路挖礦」的虛擬幣運算程式,相當耗費電腦運算力及網路頻寬,也會增加電腦主機的耗電量,加上近年投入礦池挖礦的虛擬幣玩家越來越多,電腦挖礦所需耗費的時間、電力與獲得虛幣獲利報酬越來越低,現今電腦挖幣多是大型幣商利用特定國家地區的廉價電力進行,個體戶挖礦「很難賺」
據了解,台北市消防局指揮中心有一部公務電腦網路流量出現嚴重異常,今年初遭行政院數位發展部稽核發現,經通報消防局資訊人員進行調查後,才發現遭植入挖礦程式、利用公務機關電腦、頻寬來挖礦牟利。
針對此事 ,《東森新媒體ETtoday新聞雲》23日詢問台北市消防防局,消防局回應表示:「該局經國家資安研究院在1月17日發現本局資訊設備連線至挖礦主機,請本局資安人員依規定至國家資通安全通報應變網站通報並進行應變,消防局當天18時15分接獲通報,即依《資通安全事件通報及應變辦法規定」辦理。」
消防局強調:經過調查該公務電腦非消防局核心資通系統,也與119派遣系統無關,並無保存民眾個資,故無個資外洩疑慮,北市消防局強調該案屬第一級輕微資通安全事件;消防局也責成承包商在1月18日派遣工程師至本局協助調查,研判原因係外部攻擊者以暴力方式破解消防局伺服器主機,建議本局更改帳號密碼、關閉對外連線之連接埠並設定防火牆以阻擋挖礦主機IP。消防局也立刻更新公務電腦系統密碼,關閉額外對外連線的連接埠、移除惡意挖礦程式、並安裝防毒軟體,提升防火牆強度確保公務運作安全。
【相關新聞】
►揭密網紅烏鴉與蘭小明恩怨 竹聯仁堂網內互打!屢踩紅線警不忍了
讀者迴響