中國時報【張孝義╱台北報導】
台北市政府衛生局公共衛生資訊管理系統遭駭客入侵,盜走就醫市民個資,調查局台北市調處資安科 查後,發現入侵系統的IP來自大陸上海地區,並竊得台北市民個資298萬餘筆,調查局已透過兩岸共打 機制向大陸方面反應,同時對各機關資安提出建議,防堵入侵事件發生。 調查局在北市衛生局爆發遭駭後,介入調查發現「打包帶走」的資料,封包流向IP是在境外,同時搜 到國外有專門賣個資的半公開英文網站,展示100筆中文個資,以美金1000元兜售,這些被揭露的民 個資內容包括,姓名、生日、住址、身分證字號及手機號碼等。 調查局發現,駭客鎖定資安防護較差的中小企業網站,利用漏洞植入名為「一句話木馬」的網頁型後 門,滲透成功後再建立管理者帳號,即得以遠端操控,使這些被駭的網站成為跳板,並對衛生局資訊 統進行攻擊。 北市衛生局曾於2014年及2017年2度遭到攻擊,駭客透過所操控的跳板掃描該局主機,發現存有一句 木馬而加以利用,並於去年3月順利入侵並竊得個資。 調查局指出,販售衛生局個資的犯嫌,手上擁有全球38個國家共1509個網站,數量高達90億筆的個 資。調查局正透過國際司法組織共同追查該犯嫌下落。此外,從相關跡證顯示不僅是衛生局遭入侵, 成功入侵台灣10多個政府機關、公立醫院、大學與上市公司網站,嚴重擾亂國內網路運作。 調查局雖然懷疑駭客使用的上海IP可能也是國際駭客的跳板,但也不排除是大陸駭客所為,所以也透 兩岸共打機制向大陸反應,取得聯繫後共同深入偵辦。