首頁 要聞 綜合

陸駭客入侵 北市衛生局298萬筆個資遭竊

攻擊衛生局的跳板疑似來自中國上海。(Getty Images)
攻擊衛生局的跳板疑似來自中國上海。(Getty Images)

【記者李怡欣 /綜合報導】台北市衛生局70幾個資訊系統去年遭駭客入侵,被竊走市民個資298萬餘筆,得手後在國外論壇進行兜售。調查局台北市調查處昨(2)日發布調查結果表示,攻擊衛生局的跳板疑似來自中國上海,透過「一句話木馬」遠端遙控,除了衛生局,還有數十個單位被駭入竊走個資,我方已通知FBI等單位共同追查。

台北市衛生局管理的台北市健康雲、失智症個案管理等系統被駭,市調處發現,駭客鎖定資安防護較差的網站,利用網站存有「一句話木馬」的網頁型後門,滲透成功後再建立具管理者權限的帳號,得以遠端操控竊取資料。

市調處清查,台北市衛生局曾於2014年、2017年兩度被駭,經分析「一句話木馬」過去多為資訊廠商為維運需求,便宜行事暗藏在系統主機以方便遠端遙控,進而遭駭客利用,而市府衛生局委外業者負責維護已7、8年,無法查知承包業者是否涉案。

據了解,犯嫌手上共擁有全球38個國家共1,509個網站,數量高達90億筆個資,調查局已透過美國聯邦調查局(FBI)等國際司法組織共同追查犯嫌下落。

此外,攻擊衛生局的跳板疑似來自中國上海,不僅衛生局遭入侵,國內10餘個政府機關、公立醫院、大學與上市公司網站也被駭客入侵,部分成功、部分失敗,辦案人員初步研判,本次事件與中國網軍無關。

調查局表示,台灣除面臨來自中國駭客威脅,近來也發現俄羅斯、東歐國家駭客的攻擊日益嚴重,輕則影響正常營運,重則影響國家安全。呼籲公私機關、企業與個人應隨時更新系統、汰換老舊主機,加強資安防護,並請受害機關及公司踴躍提供資料,協助調查與聯防。

針對調查結果,北市衛生局2日表示,確認攻擊來自境外IP,不當存取資料為北市97年戶政資料298萬餘筆(欄位包含姓名、生日、身分證字號、地址等),衛生局啟動後續處理作為,包括增加資安經費與資安人力、由資訊局協助衛生局將系統移至更安全的環境;並持續擴大資安管理制度驗證範圍、加強委外安全管理;強化監控、提升資安預警能力,加強系統縱深防禦,保護市民個資。◇