北市議會直播網被中國滲透?!議員驚見一排簡體字搜尋結果
2021/07/07 13:11
〔即時新聞/綜合報導〕台北市議會議場直播網站被中共「資訊戰滲透」?無黨籍台北市議員黃郁芬稍早於臉書發文指出,只要在google搜尋台北市議會的議場直播網站,竟搜出來「滿滿都是簡體字!!!」,她籲台北市政府資訊局,盡速針對這個狀況進行調查。
黃郁芬稍早於臉書發文表示,只要在Google搜尋「video.tcc.gov.tw」、也就是搜尋台北市議會的議場直播網站,搜尋結果竟然顯示「滿滿都是簡體字」,像是比如「鹤壁毛皮总公司」、「资阳金属制造有限公司」、「嘉兴通用设备制造服务中心」等等,每一筆搜尋結果的網頁內容簡介,都是意義不明的簡體字公司名稱。
黃郁芬提到,她立刻找了資安從業人員的朋友協助查看網頁,經初步查看發現,北市議會的直播網站很可能遭到入侵,大幅竄改程式碼、插入上述這些簡體文字,推測可能是為了進行SEO的惡意利用,簡單來說,就是藉由該議會直播網的搜尋結果,來提升這些公司的搜尋能見度,從簡體字結果來看,極可能是「來自中國的入侵者」。
黃郁芬分析,既然入侵者可以竄改程式碼、塞入無關的字詞,那入侵者是否還有取得其他權限?除了議會的直播網站之外,議會主網站也在同一個網域,那入侵者是否能夠進入議會網站、取得議會網站內部資訊、甚至是「竄改議會網站內容」?
黃郁芬呼籲,議會應協請市府資訊局盡速調查,同時邀請外部專業資安團隊通盤檢視市議會與市政府各個網站、進行滲透測試,確保其他網站沒有類似的資安威脅,畢竟「資安即國安」,議會必須重視此狀況的嚴重性,並找出對策,勿讓類似事件重演。