高雄市環保局飲用水網站近日遭駭客入侵,首頁被換成五星旗,另外包括總統府、國防部與外交部等相關部會機關的網站都遭受資安攻擊,但行政院發言人羅秉成5日表示「未達資安危機程度」,科技業背景的民眾黨立委、新竹市長參選人高虹安6日直指,這是自欺欺人的說法。
高虹安6日上午表示,近日多個政府機關網站,不管是壅塞攻擊被癱瘓或被改放五星旗,行政院說未達資安危害程度,但資安界朋友看到這種說法,都覺得這是自欺欺人的表現。
高虹安說明,今天一個網站被駭,當駭客可以去更換裡面資料,就也能在網站發布假消息,或在提供下載檔案的地方也替換假資料,行政院看待這樣的資安事件,居然用「沒有危害資安程度」輕描淡寫應對,令人懷疑政府是否真有落實「資安即國安」的精神。
高虹安表示,如果政府機關網站系統,平日有做好人員訓練、資安防護、設備採購等注意事項,這樣的資安事件早就應該要被發現。甚至更令人擔憂的是,會不會中國大陸網軍駭客早就入侵、潛伏在系統內,那資料有沒有被竊取?如果今天系統已被潛伏進去,若縱深防護系統沒有做好,裡頭政府的機敏資料,或早已被偷偷、逐漸被竊取出去。
「這樣的事件不能輕鬆看待,而是要全面檢討!」高虹安強調,政府應去了解是不是還有很多潛伏進去的駭客攻擊,這次網站被替換圖片,也許只是一個警告,應該要更嚴正看待政府網站系統的防護機制。