台北市衛生局去年8月底傳出該局70多個資訊系統遭駭,個資外泄數量達百萬筆,引發民眾憂心。調查局獲報介入調查後今(2)天表示,該局資訊系統遭駭客入侵,竊得台北市民個資298萬餘筆,得手後在國外某論壇兜售,為確保民眾權益,歷經月餘,全案於11月初調查完畢。
去年8月28日,衛生局表示,單位接獲資訊局示警資訊系統出現異常,恐遭駭,衛生局隨即展開內部調查,同時通報檢調單位;據了解,遭入侵的系統包括「台北市健康雲」、「傳染病防治管理系統」、「失智症個案管理系統」、「精神病患管理系統」、「老人健檢系統」等。
調查局今指出,駭客首先鎖定資安防護較差的中、小企業網站,利用網站漏洞植入名稱為「一句話木馬」的網頁型後門,滲透成功後,再建立具有管理員權限的帳號,得以遠端進行監控,使其成為跳板對衛生局資訊系統進行攻擊。調查發現,該局曾在2014及2017年兩度遭到攻擊,駭客透過所操控的跳板掃瞄該局主機,發現有一句話木馬而加以利用,並在2017年3月順利入侵,竊得本案所洩漏的個資資料。
不只衛生局遭駭!犯嫌掌握全球90億筆個資
調查局進一步指出,根據分析,發現販售衛生局個資的犯嫌,手上握有全球超過38個國家共1509個網站,數量高達90億筆個資。目前正透過國際司法組織,共同追查犯嫌下落;攻擊衛生局的跳板,疑似來自中國駭客所為,從相關跡證顯示,不僅衛生局遭入侵,還包括國內近40個政府機關、公立醫院、大學、上市公司網站,嚴重擾亂國內網路運作。
調查局表示,我國不僅面臨中國駭客的威脅,近來也發現不少來自東歐、俄羅斯等國駭客對我網路攻擊日益頻繁,無論政府機關、學校、企業,均面臨來自網路資訊安全的衝擊,「輕則影響營運,重則影響國安」,調查局將持續偵辦相關案件,亦請受害機關和公司提供資料,全力協助調查和聯防。
