(http://www.epochtimes.com)
【大纪元6月16日讯】台北市政府交通局监理处网站遭一名疑来自巴西的“骇客”入侵,台北市警局刑警大队电脑犯罪专责组初步了解,不排除骇客采“资料隐码”﹝SQL Injection﹞攻击,警方将就相关事证进行查访。
据中央社十六日报导,由于监理处掌管车籍监理动态资料,因此虽然台北市政府警察局刑警大队电脑犯罪专责组、辖区松山分局三组尚未正式接受报案,但警方已私下会同监理处资讯人员就资料是否遭窜改、外流做确认。其次则是加强网站上防骇安全机制措施,避免再度遭“骇客”闯入。
目前警方最担心的是这名骇客若是采“资料隐码”﹝SQL Injection﹞攻击,后果可能相当严重。刑警大队电脑犯罪专责组即指出,即便网站安装有防火墙与防毒软体系统,并使用网路交易安全机制,确认网路交易的身份认证权限,但“隐码骇客”却能利用漏洞,轻易破安全身份认证机制,进而让整个网站资料库运作陷入混乱。
至于这次监理处是否就如有线电视媒体报导指遭“巴西骇客”入侵,警方暂持保留态度。也不排除骇客采“跳板”攻击手法掩护骇客行径,也就是藉由入侵国内其他电脑用户电脑主机为“跳板”入侵得逞,因此警方将进一步查访向电视台报案的这名自称是系统分析师的民众。
另外警方透露今年年初某政府单位也曾遭骇客以拉丁文更改网页内容,还贴上某中美洲国家的国旗,但并未侵入网站资料库。事后国内一家防骇软体资讯公司与这名骇客有过对话,在了解是一起“恶作剧”后也告诫对方。(http://www.dajiyuan.com)
