发表时间: 2019-01-03 12:06:11作者:
调查证实包括健康云等卫生局相关系统被骇客入侵。(健康云网站截图)
【看中国2019年1月3日讯】台北市卫生局资讯系统去年遭骇客入侵,调查局昨日完成调查,指攻击疑来自中国上海,因犯嫌藏身境外,目前已通知FBI等单位共同追查。
《中央社》报导,台北市卫生局去年8月接获资讯局人员通报,指该局台北市健康云、失智症个案管理等系统出现异常,疑似遭骇。对此,台北市调查处昨日发布新闻稿说明。
新闻稿证实,有关骇客入侵系统并窃得台北市民个资298万余笔,得手后在国外论坛进行兜售。调查也发现,有关骇客会锁定资安防护较差的网站,利用网站漏洞植入名为“一句话木马”的网页型后门,渗透成功后再建立具管理者权限的帐号,即得以远端操控,骇客以此手法对卫生局资讯系统进行攻击。
办案人员分析,“一句话木马”过去多为资讯厂商为维运需求,便宜行事暗藏在系统主机以方便远端遥控,进而遭骇客利用,呼吁政府机关、企业应随时更新系统、汰换老旧主机。
此外,攻击卫生局的跳板疑似来自中国上海,相关迹证显示,不仅卫生局遭入侵,骇客也成功入侵国内10余个政府机关、公立医院、大学与上市公司网站,部分成功、部分失败,危害尚浅,但已严重扰乱国内网络运作。
调查发现,涉及得出售资料达90亿份、分布于全球38个国家、1500多个网站。至今仅台湾已有30至40个地方局处、学校、上市公司资料及教学医院的病人病历等被放在互联网兜售。调查局目前已透过美国联邦调查局(FBI)等国际司法组织共同追查犯嫌下落。
调查局表示,台湾除了面临来自中国骇客的威胁,近来也发现俄罗斯与东欧等国家骇客对台湾网络的攻击活动日益频繁与严重,政府机关、学校或私人企业,均面临来自网络资讯安全的冲击。