離開
進入驚!黃國昌「揭弊協會」網站有「毒」 沈伯洋:恐助中國竊個資
沈伯洋質詢數發部長黃彥男。(圖翻攝自立院IVOD)
首次上稿 03-18 23:28
更新時間 03-19 06:34
劉晉仁/核稿編輯
〔即時新聞/綜合報導〕民眾黨主席兼立法院黨團總召黃國昌成立的「台灣公益揭弊暨吹哨者保護協會」網站可能成駭客陷阱!民進黨立委沈伯洋昨天(18日)質詢時,曝光網站程式碼含有可竊取他人資料的惡意程式,類似中國駭客組織「APT24」的手法,進入網站就可能被駭,擔心黃國昌主推、去年底三讀通過的《公益揭弊者保護法》,等同幫助中國蒐集台灣人個資!
沈伯洋昨天在院會質詢行政院長卓榮泰及相關部會官員時,提到去年12月27日三讀通過的《公益揭弊者保護法》,「該法還沒有施行,但這部法律裡面很特別的是,內容寫說假如有人要揭弊的話,可以跟民意代表揭弊,可以跟媒體業者揭弊,也可以跟法人登記的『公益團體』揭弊。這裡說的法人登記的『公益團體』,當然指的就是『公益揭弊者暨吹哨者保護協會』。」
沈伯洋指出,該法的意思就是揭弊者可以帶自己手邊的資料,到公益揭弊保護協會的網站去爆料,但他去查詢該網站發現,其網頁原始碼疑似埋了一個惡意程式。沈伯洋展示PPT畫面時,數發部長黃彥男看到後即表示,這是「它連到一個外部的網站,那個就值得懷疑,這叫JavaScript(一種程式語言),這可以做很多事情,所以應該要再去檢測一下,是值得擔心的。」
沈伯洋繼續說道:「所以部長一看就知道嘛,它外連到其他的網站,那為什麼會外連到別的網站,它其實是被埋了惡意程式。那我們就特別去查,這個可以導到其他網站的惡意程式是什麼,結果它(惡意程式)竟然可以去辨識你的數位足跡、去鎖定你的身分!比如說今天是法務部長說要來吹哨,然後它(惡意程式)根據數位足跡發現,這個人是平常鎖定的那個人,再跳出病毒去入侵他的電腦、取得他的權限,用病毒感染的方式去竊取資料,而這個完全符合中國APT24的手法。」
沈伯洋接著質疑,「這對我來說就是個問題,你等於政府立法(指《公益揭弊者保護法》),指定了一個網站,這個網站(可能)可以讓中國在上面蒐集資訊,那不就是通過一個法,來幫助中國取得台灣人民的個資嗎?」沈伯洋說,其實不是只有公益揭弊保護協會,很多法定、政府指定網站平台,都可能有類似問題,造成資安漏洞。黃彥男答詢,表示目前政府已著手修訂《資安管理法》,初步將針對公部門與關鍵基礎設施加強控管,未來將進一步研議納管民間企業的可能性,以確保資安防護網的完整性。
而本報實測點擊台灣公益揭弊暨吹哨者保護協會的網站,會跳出「警告 — 造訪這個網站可能會損害您的電腦!」通知。
點擊台灣公益揭弊暨吹哨者保護協會的網站,會跳出「警告 — 造訪這個網站可能會損害您的電腦!」通知。(圖翻攝自公益揭弊暨吹哨者保護協會網站)
