離開
進入竊北市衛生局298萬筆個資 中國網軍隔年才曝光
表格
駭侵我國40機構
〔記者黃捷、周彥妤/台北報導〕台北市政府衛生局電腦系統驚傳早在2014年就被植入「一句話木馬」程式,直到去年8、9月資安檢查才發現,調查局台北市調查處確認,駭客IP來自中國上海,至少竊得298萬筆個人資料,另有近40個公家、民間、學術單位也遭侵入,換言之,所有設籍台北市的民眾都無一倖免,也包括設籍北市的政府高官、重要人士的個資可能都被竊取盜賣;調查局已與美國聯邦調查局(FBI)、歐盟警察組織聯絡,共同追捕犯嫌。
要員個資疑也被盜
台北市資訊局去年8月底進行資安檢測時,發現衛生局架設「公共衛生資訊管理系統」的電腦遭植入木馬,網路流量也出現異常,除通報衛生局啟動內部調查,因該系統內儲存大量民眾的個資,也立刻轉報檢調介入偵辦。
5年前就發動攻擊
調查局調查,衛生局系統分別於2014、2017年兩度遭攻擊,被成功植入木馬後,駭客再於2017年3月將資料「打包」帶走,包括健康管理個案、精神病患、生育補助、疫苗報表、績效管理等70多個子系統的民眾個資,總計超過298萬筆,暫未發現與國家機密相關的資訊遭竊。過了一年多,台北市政府資安檢測才發現電腦遭駭。
調查局溯源追查,掌握駭客使用的IP位置來自中國上海地區,他先鎖定資安防護較差的中小企業網站,抓到網站漏洞後植入「一句話木馬」程式,滲透到後台建立管理者權限帳號,再利用這些網站做為跳板,除了北市衛生局,其他縣市建管處、工務局、公立醫院、大學及上市公司等近40個單位的系統,也有遭侵入痕跡。
竊得全球90億筆個資
調查局查出,駭客在「暗網」(無法透過搜尋引擎或網址找到的網域)某個論壇上販售竊得的資料,並以比特幣交易規避查緝,分析結果顯示,除台灣外,駭客共侵入全球38個國家1509個網站,手中握有超過90億筆個資,受害者不乏歐美國家的政府機構,目前已將調查結果藉由資安合作管道,通報美國FBI及歐盟警察組織。
調查局與歐美聯手查
此外,調查局也發現大量中國民眾個資遭竊,但礙於近期兩岸共打機制停滯,檢警調過去許多司法互助請求,都遭中國官方冷處理,連雙方私人交情管道也逐漸疏遠,調查局目前已無有效管道可利用。
調查局表示,駭客使用的IP雖在中國上海地區,有可能是被利用的跳板,但仍無法排除是中國駭客所為。此外,近來俄羅斯、東歐等國駭客對我國網路攻擊活動也日益頻繁,輕則影響營運,重則影響國家安全,調查局已向各機關提出資安建議,全力防堵駭客侵入。
