●調查局偵獲大陸駭客攻擊北市府 手中握有90億筆個資
2019-01-02 14:29聯合報 記者張宏業╱即時報導 《原文網址》
調查局去年接獲北市政府衛生局報案,該局資訊系統遭駭客入侵,並竊取台北市民個資298萬餘筆,得手後在國外進行兜售,調查發現,駭客首先鎖定資安防護較差之中小企業網站,利用網站漏洞植入名為「一句話木馬」網頁型後門,滲透成功後再建立具管理者權限的帳號,得以遠端操控,使之成為跳板,對衛生局資訊系統進行攻擊。
調查發現,北市衛生局曾於2014年及2017年2度遭到攻擊,駭客透過所操控的跳板掃描該局主機,發現存有一句話木馬而加以利用,並於2017年3月順利入侵並竊得個資。
專案小組分析,發現犯嫌手上共擁有全球38個國家共1509個網站,數量高達90億筆之個資,目前正透過國際司法組織共同追查犯嫌下落。
此外,攻擊衛生局的跳板,疑來自中國大陸駭客,從相關跡證顯示不僅是衛生局遭入侵,還成功入侵國內10餘個政府機關、公立醫院、大學與上市公司網站,嚴重擾亂國內網路運作。
