(圖由 法務部 調查局 提供)
調查局於今(107)年8月28日接獲臺北市政府衛生局(下稱衛生局)報案,該局資訊系統遭駭客入侵並竊得台北市民個資298萬餘筆,得手後在國外某論壇進行兜售,為保障民眾權益,調查局立即著手調查,歷經月餘,本案於11月初調查完畢。
調查發現,駭客首先鎖定資安防護較差之中小企業網站,利用網站漏洞植入名為「一句話木馬」之網頁型後門,滲透成功後再建立具管理者權限的帳號,即得以遠端操控,使之成為跳板,並對衛生局資訊系統進行攻擊;經查該局曾於2014年及2017年2度遭到攻擊,駭客透過所操控之跳板掃描該局主機,發現存有一句話木馬而加以利用,並於2017年3月順利入侵並竊得本案所外洩之個資資料。
據調查局分析後,發現販售衛生局個資之犯嫌,手上共擁有全球38個國家共1,509個網站,數量高達90億筆之個資,調查局目前正透過國際司法組織共同追查該犯嫌下落;其次,攻擊衛生局之跳板,疑似來自中國之駭客所為,從相關跡證顯示不僅是衛生局遭入侵,還成功入侵國內10餘個政府機關、公立醫院、大學與上市公司網站,嚴重擾亂國內網路運作。
公告時間:2019/01/02
新聞來源:https://www.mjib.gov.tw/news/Details?Module=1&id=418
資訊來源:法務部 調查局
