北市衛生局百萬個資被盜 調查指駭客來自上海(圖)
調查證實包括健康雲等衛生局相關系統被駭客入侵。(健康雲網站截圖)
【看中國2019年1月3日訊】台北市衛生局資訊系統去年遭駭客入侵,調查局昨日完成調查,指攻擊疑來自中國上海,因犯嫌藏身境外,目前已通知FBI等單位共同追查。
《中央社》報導,台北市衛生局去年8月接獲資訊局人員通報,指該局台北市健康雲、失智症個案管理等系統出現異常,疑似遭駭。對此,台北市調查處昨日發布新聞稿說明。
新聞稿證實,有關駭客入侵系統並竊得台北市民個資298萬餘筆,得手後在國外論壇進行兜售。調查也發現,有關駭客會鎖定資安防護較差的網站,利用網站漏洞植入名為「一句話木馬」的網頁型後門,滲透成功後再建立具管理者權限的帳號,即得以遠端操控,駭客以此手法對衛生局資訊系統進行攻擊。
辦案人員分析,「一句話木馬」過去多為資訊廠商為維運需求,便宜行事暗藏在系統主機以方便遠端遙控,進而遭駭客利用,呼籲政府機關、企業應隨時更新系統、汰換老舊主機。
此外,攻擊衛生局的跳板疑似來自中國上海,相關跡證顯示,不僅衛生局遭入侵,駭客也成功入侵國內10餘個政府機關、公立醫院、大學與上市公司網站,部分成功、部分失敗,危害尚淺,但已嚴重擾亂國內網路運作。
調查發現,涉及得出售資料達90億份、分布於全球38個國家、1500多個網站。至今僅台灣已有30至40個地方局處、學校、上市公司資料及教學醫院的病人病歷等被放在互聯網兜售。調查局目前已透過美國聯邦調查局(FBI)等國際司法組織共同追查犯嫌下落。
調查局表示,台灣除了面臨來自中國駭客的威脅,近來也發現俄羅斯與東歐等國家駭客對台灣網路的攻擊活動日益頻繁與嚴重,政府機關、學校或私人企業,均面臨來自網路資訊安全的衝擊。