1.媒体来源:
yahoo
2.完整新闻标题:
北市卫局298万笔个资遭窃 调查局:骇客跳板疑来自上海
3.完整新闻内文:
台北市卫生局70几个资讯系统,去年传遭骇客入侵。调查局台北市调查处今天表示,攻击
卫生局的跳板疑似来自中国上海,犯嫌藏身境外,已通知FBI等单位共同追查。
台北市卫生局去年8月接获资讯局人员通报,指该局台北市健康云、失智症个案管理等系
统出现异常,恐遭骇。台北市调查处去年11月调查完毕,今天发布新闻稿说明。
新闻稿指出,卫生局报案指称,该局资讯系统遭骇客入侵并窃得台北市民个资298万余笔
,得手后在国外论坛进行兜售。
市调处调查发现,骇客锁定资安防护较差的网站,利用网站漏洞植入名为“一句话木马”
的网页型后门,渗透成功后再建立具管理者权限的帐号,即得以远端操控,骇客以此手法
对卫生局资讯系统进行攻击。
市调处清查,台北市卫生局曾于民国103、106年两度遭攻击,骇客透过所操控的跳板扫描
主机,发现存有一句话木马而加以利用,并于106年3月顺利入侵并窃得本案所外泄的个资
资料,多为100年间的个资。
办案人员分析,“一句话木马”过去多为资讯厂商为维运需求,便宜行事暗藏在系统主机
以方便远端遥控,进而遭骇客利用,呼吁政府机关、企业应随时更新系统、汰换老旧主机
。
新闻稿还指出,贩售卫生局个资的犯嫌,手上共拥有全球38个国家共1509个网站,数量高
达90亿笔的个资,调查局目前已透过美国联邦调查局(FBI)等国际司法组织共同追查犯
嫌下落。
此外,攻击卫生局的跳板疑似来自中国上海,相关迹证显示,不仅卫生局遭入侵,骇客也
成功入侵国内10余个政府机关、公立医院、大学与上市公司网站,部分成功、部分失败,
危害尚浅,但已严重扰乱国内网络运作。
调查局表示,台湾除面临来自中国骇客的威胁,近来也发现俄罗斯与东欧等国家骇客对台
湾网络的攻击活动日益频繁与严重,政府机关、学校或私人企业,均面临来自网络资讯安
全的冲击。
调查局说,骇客攻击轻则影响正常营运,重则影响国家安全,调查局将持续全力侦办相关
案件,并请受害机关及公司踊跃提供资料,自当全力协助调查与联防。
4.完整新闻连结 (或短网址):
https://www.ifreesite.com/shorturl/
5.备注:
2018台北上海双城论坛欢迎晚宴19日在台北圆山大饭店举行,台北市长柯文哲致词时再度
提及“两岸一家亲”。中央社记者徐肇昌摄 107年12月19日
https://www.cna.com.tw/news/firstnews/201812190325.aspx