中國駭客竊北市衛生局298萬筆個資 調查局:還入侵近40個台灣網站

2019-01-02 16:00

? 人氣

台北市衛生局去年8月底傳出該局70多個資訊系統遭駭,個資外泄數量達百萬筆,引發民眾憂心。(示意圖,取自markusspiske@pixabay/CC0)

台北市衛生局去年8月底傳出該局70多個資訊系統遭駭,個資外泄數量達百萬筆,引發民眾憂心。(示意圖,取自markusspiske@pixabay/CC0)

台北市衛生局去年8月底傳出該局70多個資訊系統遭駭,個資外泄數量達百萬筆,引發民眾憂心。調查局獲報介入調查後今(2)天表示,該局資訊系統遭駭客入侵,竊得台北市民個資298萬餘筆,得手後在國外某論壇兜售,為確保民眾權益,歷經月餘,全案於11月初調查完畢。

透過<Google新聞> 追蹤風傳媒

去年8月28日,衛生局表示,單位接獲資訊局示警資訊系統出現異常,恐遭駭,衛生局隨即展開內部調查,同時通報檢調單位;據了解,遭入侵的系統包括「台北市健康雲」、「傳染病防治管理系統」、「失智症個案管理系統」、「精神病患管理系統」、「老人健檢系統」等。

調查局今指出,駭客首先鎖定資安防護較差的中、小企業網站,利用網站漏洞植入名稱為「一句話木馬」的網頁型後門,滲透成功後,再建立具有管理員權限的帳號,得以遠端進行監控,使其成為跳板對衛生局資訊系統進行攻擊。調查發現,該局曾在2014及2017年兩度遭到攻擊,駭客透過所操控的跳板掃瞄該局主機,發現有一句話木馬而加以利用,並在2017年3月順利入侵,竊得本案所洩漏的個資資料。

不只衛生局遭駭!犯嫌掌握全球90億筆個資

調查局進一步指出,根據分析,發現販售衛生局個資的犯嫌,手上握有全球超過38個國家共1509個網站,數量高達90億筆個資。目前正透過國際司法組織,共同追查犯嫌下落;攻擊衛生局的跳板,疑似來自中國駭客所為,從相關跡證顯示,不僅衛生局遭入侵,還包括國內近40個政府機關、公立醫院、大學、上市公司網站,嚴重擾亂國內網路運作。

調查局表示,我國不僅面臨中國駭客的威脅,近來也發現不少來自東歐、俄羅斯等國駭客對我網路攻擊日益頻繁,無論政府機關、學校、企業,均面臨來自網路資訊安全的衝擊,「輕則影響營運,重則影響國安」,調查局將持續偵辦相關案件,亦請受害機關和公司提供資料,全力協助調查和聯防。

喜歡這篇文章嗎?

蘇仲泓喝杯咖啡,

告訴我這篇文章寫得真棒!

來自贊助者的話
關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章