https://www.facebook.com/101298171282824/posts/545762786836358/
#外部入侵 ？
有关本市议员发文提到，
在google搜寻“video.tcc.gov.tw”
这串文字，也就是 #台北市议会 直播的网站，
搜索结果竟会跑出简体字的公司名称，
质疑议会系统疑似被外部入侵？
.
一看到这则发文及新闻报导时，
立即请北市资讯局同仁尽速掌握问题，
切勿怠慢议员质疑!
也感谢议员对于北市府的信任，
在发现问题第一时间，
即刻询问市府资讯局而非 #议会资讯室
资讯局同仁立即向议员回复；台北市议会所有
#资通讯基础设施 #网络管理及资安防护
皆为市议会独立维护，台北市政府无权监管!!
不过珍羽相当认同议员，
提到的关于政府机关的 #资安即国安
.
所以特别向议员报告；
目前此案例为Joomla SEO poison之攻击手法，利用Joomla网站内容管理系统的软件或外
挂相关弱点插入恶意程式码，借此骗取Google取得特定关键字的网站SEO。
该恶意程式码会判断User-Agent，
如是Googlebot就会呈现遭挂码指定的大陆网站，一般使用者则呈现正常的网站。
初步研判，可能是议员研究室的web服务工具被骇客利用，影响索引页面，实际上并未实
际影响实际的网页内容。
.
建议请议会资讯室协助检查，
考虑以下两点作法：
1.Joomla版本与外挂套件过旧，可能有安全弱点遭受骇客利用，建议更新。
2.建议清查网站窜改之部分，并进行清除。
其实呢，这样的问题并非首例；
去年其实也有类似问题!
109/11/27 发现北市议会网站有SEO SPAM问题。
109/12/14 再次检测，相关问题仍未处置。
.
就像当议员发现到市议会网站如此严重的国安问题，
市府也在第一时间通知，
议会资讯室的高级分析师，
珍羽也向议员保证，
只要议会遇到技术方面的问题，
台北市市政府一定全力协助，
资安即国安，北市府责无旁贷!
====
台北市议会的网站问题要台北市政府负责，
自己研究室的电脑问题也要柯文哲负责，
果然是优质议员！
※ 引述《rangzhe (冲锋前进)》之铭言
: 搜寻议会直播网站跑出简体字 黄郁芬质疑：入侵者可能来自中国
: 新头壳newtalk | 黄资真 综合报导
: 发布 2021.07.07 | 15:30
: 无党籍台北市议员黄郁芬今（7）日在脸书发文表示，只要在google网站打上“video
.tcc
: .gov.tw”这串文字，也就是台北市议会直播的网站，搜索结果竟会跑出简体字的公司
名
: 称，质疑议会系统疑似被外部入侵，强调“资安即国安”，议会必须尽速找出原因，
并拟
: 定对策。
: 黄郁芬提到，有人发现搜寻台北市议会直播后，内容却出现“鹤壁毛皮总公司”、“
资阳
: 金属制造有限公司”、“嘉兴通用设备制造服务中心”等简体字公司名字。经由资安
人员
: 初步查看后，研判此网站已经遭到外部入侵，骇客借由窜改程式码，插入这些公司的
名字。
: 黄郁芬解释，他们有可能是为了借由植入公司名称，来拉抬他们在搜寻引擎的搜寻结
果，
: 且他们使用的是简体字，入侵者极有可能是来自中国。她也怀疑，既然能够窜改程式
码，
: 入侵者是否拥有更改其他网站的权限，甚至于修改议会直播的内容？
: 黄郁芬表示，实际上入侵者的危害到底有多大，是透过什么管道入侵，都需要尽速、
完整
: 的调查，建议议会应协请台北市政府资讯局协助调查，并请外部资安团队通盘检查市
议会
: 及市政府各个网站进行渗透测试。
: 她也强调“资安即国安”，议会应尽速对这种情况找出对策，避免类似事件重演。
: https://newtalk.tw/news/view/2021-07-07/600375
: 黄郁芬，国立清华大学社会学研究所研究生，太阳花学运发言人。
: 戴玮姗（林飞帆学妹）才是真正的先知，早就预言中国发起认知作战。
: https://i.imgur.com/PXLgymU.png
: 黄郁芬，台北市议员，太阳花成员。
: 戴玮姗，新北市议员，太阳花发言人。