〈台北都會〉台北市府花2億元做資安 挨批不堪一擊


2017-11-06

〔記者郭安家/台北報導〕民進黨市議員周柏雅調閱資料發現,市長柯文哲二○一五年上任後共編列兩億一千萬元資安預算,其中由資訊局負責全府共通性資安防護,含骨幹網路防護阻擋、弱點掃描、防毒防護等也共花費近七千萬元,花這些資訊安全防護預算,居然還讓北市資安如雞蛋般不堪一擊,發生十七次資安事件。

資訊局:資安易攻難守

資訊局解釋,每年定期的網站弱點掃描與APP檢測以提早因應可能的資安攻擊事件,降低資安風險。資安易攻難守,故除例行性的資安防護外,明年將增列資安預算擴大資安聯防及提升檢測能量。至於wifi WPA2加密機制漏洞,除檢視北市府所有無線網路設備外,亦主動要求無線聯盟成員進行設備韌體更新,公私協力防患於未然。

周柏雅指出,資訊局近五年來卻僅有兩位專責人力及一名兼辦人力在做這方面的工作;檢視柯文哲上任至今,已發生十七案資安事件,平均每年發生五、六案。

周柏雅舉例,如二○一七年一月爆發薪資發放管理系統,外界免登入就可下載報表內容,洩漏幾萬筆「姓名、身分證、銀行帳號」,還被行政院點名為三級資安事件(最嚴重四級)。今年八月志工管理整合平台,又洩漏一萬八千名志工個資。去年六月北市聯醫網路掛號系統有漏洞,致機敏資料有外流風險。