中國駭客竊北市衛生局298萬筆個資　調查局：還入侵近40個台灣網站

台北市衛生局去年8月底傳出該局70多個資訊系統遭駭，個資外泄數量達百萬筆，引發民眾憂心。調查局獲報介入調查後今（2）天表示，該局資訊系統遭駭客入侵，竊得台北市民個資298萬餘筆，得手後在國外某論壇兜售，為確保民眾權益，歷經月餘，全案於11月初調查完畢。

去年8月28日，衛生局表示，單位接獲資訊局示警資訊系統出現異常，恐遭駭，衛生局隨即展開內部調查，同時通報檢調單位；據了解，遭入侵的系統包括「台北市健康雲」、「傳染病防治管理系統」、「失智症個案管理系統」、「精神病患管理系統」、「老人健檢系統」等。

調查局今指出，駭客首先鎖定資安防護較差的中、小企業網站，利用網站漏洞植入名稱為「一句話木馬」的網頁型後門，滲透成功後，再建立具有管理員權限的帳號，得以遠端進行監控，使其成為跳板對衛生局資訊系統進行攻擊。調查發現，該局曾在2014及2017年兩度遭到攻擊，駭客透過所操控的跳板掃瞄該局主機，發現有一句話木馬而加以利用，並在2017年3月順利入侵，竊得本案所洩漏的個資資料。

不只衛生局遭駭！犯嫌掌握全球90億筆個資

調查局進一步指出，根據分析，發現販售衛生局個資的犯嫌，手上握有全球超過38個國家共1509個網站，數量高達90億筆個資。目前正透過國際司法組織，共同追查犯嫌下落；攻擊衛生局的跳板，疑似來自中國駭客所為，從相關跡證顯示，不僅衛生局遭入侵，還包括國內近40個政府機關、公立醫院、大學、上市公司網站，嚴重擾亂國內網路運作。 （相關報導： 衛生局逾百萬筆個資外洩！柯文哲：遇到高手還是擋不住 ｜ 更多文章 ）

調查局表示，我國不僅面臨中國駭客的威脅，近來也發現不少來自東歐、俄羅斯等國駭客對我網路攻擊日益頻繁，無論政府機關、學校、企業，均面臨來自網路資訊安全的衝擊，「輕則影響營運，重則影響國安」，調查局將持續偵辦相關案件，亦請受害機關和公司提供資料，全力協助調查和聯防。