【大纪元2019年01月02日讯】(大纪元记者李怡欣台湾台北报导)台北市卫生局70几个资讯系统去年遭骇客入侵,被窃走市民个资298万余笔,得手后在国外论坛进行兜售。调查局台北市调查处昨(2)日发布调查结果表示,攻击卫生局的跳板疑似来自中国上海,透过“一句话木马”远端遥控,除了卫生局,还有数十个单位被骇入窃走个资,我方已通知美国FBI等单位共同追查。
台北市卫生局管理的台北市健康云、失智症个案管理等系统被骇,市调处发现,骇客锁定资安防护较差的网站,利用网站存有“一句话木马”的网页型后门,渗透成功后再建立具管理者权限的账号,得以远端操控窃取资料。
市调处清查,台北市卫生局曾于2014年、2017年两度被骇,经分析“一句话木马”过去多为资讯厂商为维运需求,便宜行事暗藏在系统主机以方便远端遥控,进而遭骇客利用,而市府卫生局委外业者负责维护已7、8年,无法查知承包业者是否涉案。
据了解,犯嫌手上共拥有全球38个国家共1,509个网站,数量高达90亿笔个资,调查局已透过美国联邦调查局(FBI)等国际司法组织共同追查犯嫌下落。
此外,攻击卫生局的跳板疑似来自中国上海,不仅卫生局遭入侵,国内10余个政府机关、公立医院、大学与上市公司网站也被骇客入侵,部分成功、部分失败,办案人员初步研判,本次事件与中国网军无关。
调查局表示,台湾除面临来自中国骇客威胁,近来也发现俄罗斯、东欧国家骇客的攻击日益严重,轻则影响正常营运,重则影响国家安全。呼吁公私机关、企业与个人应随时更新系统、汰换老旧主机,加强资安防护,并请受害机关及公司踊跃提供资料,协助调查与联防。
针对调查结果,北市卫生局2日表示,确认攻击来自境外IP,不当存取资料为北市97年户政资料298万余笔(栏位包含姓名、生日、身份证字号、地址等),卫生局启动后续处理作为,包括增加资安经费与资安人力、由资讯局协助卫生局将系统移至更安全的环境;并持续扩大资安管理制度验证范围、加强委外安全管理;强化监控、提升资安预警能力,加强系统纵深防御,保护市民个资。◇
责任编辑:玉珍
