法務部調查局於107年8月28日接獲臺北市政府衛生局(下稱衛生局)報案,該局資訊系統遭駭客入侵,並且竊得台北市民個資到國外論壇兜售。法務部調查局於11月初調查完畢,並且於昨天公佈調查結果。
調查局表示,駭客竊得台北市民個資共298萬餘筆,得手後在國外某論壇進行兜售。而駭客的手法是首先鎖定資安防護較差之中小企業網站,利用網站漏洞植入名為「一句話木馬」之網頁型後門,滲透成功後再建立具管理者權限的帳號,即得以遠端操控,使之成為跳板,並對衛生局資訊系統進行攻擊。
所謂的「一句話木馬」,因只有短短一行的程式碼而得其名,駭客用來植入網頁程式碼中,等於將後台系統開了道小門,駭客只要輸入自己設定的密碼,就能輕鬆入侵為所欲為,如植入惡意軟體,或竊取系統內資料。
調查局表示,台北市衛生局曾於2014年及2017年2度遭到攻擊,駭客透過所操控之跳板掃描該局主機,發現存有一句話木馬而加以利用,並於2017年3月順利入侵並竊得本案所外洩之個資資料。
而調查局也去分析在國外論壇兜售衛生局個資之犯嫌,並進一步分析他所出售的資料,發現不只是台北市衛生局,這位駭客的手上共擁有全球38個國家共1,509個網站,數量高達90億筆之個資,調查局目前正透過國際司法組織共同追查該犯嫌下落。不過,這個犯嫌帳號也可能只是某個駭客組織的接口帳號,背後可能有更大的組織。
其次,調查局也表示,攻擊衛生局之跳板疑似來自中國之駭客所為,從相關跡證顯示不僅是衛生局遭入侵,還成功入侵國內10餘個政府機關、公立醫院、大學與上市公司網站,嚴重擾亂國內網路運作。
而台北市衛生局也表示,於本次資安事件後續積極處理作為如下:策略面包括增加資安經費與資安人力、由資訊局協助衛生局將系統移至更安全的環境;管理面包括持續擴大資訊安全管理制度驗證範圍、加強資訊委外安全管理;技術面包括強化資料庫及系統管理資安監控作為、由資訊局協助提升衛生局資安預警能力,加強系統縱深防禦,並完善資安監控作為,以快速回應資安事件,保護市民個資。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!