中國時報記者林縉明、張立勳、張孝義/台北報導
台北市公共衛生資訊管理系統傳出遭駭客植入木馬病毒,恐有上百萬筆民眾個資遭盜走販售。台北市調查處初步追查被「打包帶走」的資料,封包流向IP是在境外,且國外專賣個資的網站還有展示100筆10年前的個資,初判是境外駭客所為。台北市長柯文哲坦言,市府有找駭客測試,但遇到高手還是擋不住,正進一步和以色列合作資安。
亡羊補牢 取法以色列
台北市公共衛生資訊管理系統遭駭客入侵,恐有百萬筆民眾個資遭外洩,市長柯文哲(右)13日在市政總質詢時坦言,市府有找駭客來做測試,但遇到高手還是擋不住。資訊局長李維斌(中)則說已由調查局追查,外洩個資有多少還在清查。(圖/張鎧乙攝)
北市衛生局主祕李碧慧指出,衛生局有北市健康雲、傳染病防治管理等70餘個資訊系統,資訊局8月28日執行資安檢核,發現遭駭客入侵,市府立即啟動資安通報,通知調查局及資安廠商協助調查。衛生局強調,當初發現資料外洩情形,相關設備、系統第一時間封存,至於有多少筆個資外洩?目前調查局仍在偵辦中,不便透露細節,至於相關責任歸屬,將待報告出爐後擇期對外說明。
網軍兵推 揪木馬病毒
北市資訊局長李維斌指出,因應近年駭客攻擊頻繁,市府今年導入紅隊演練,針對駭客技術進行測試,8月28日發現異常量較大,立即通報行政院,市調處介入調查,初步研判非業者外洩個資,而是被駭客植入木馬病毒。
據悉,調查人員搜尋到國外有專門賣個資的半公開英文網站,羅列許多政府機關的資料,其中甚至包括美國加州政府所持有的個資。
這個網站上被不法人士展示100筆中文個資,這些被揭露的民眾個資內容包括,姓名、生日、住址、身分證字號及手機號碼等。
調查人員發現,不法人士兜售的價格是100筆個資1000美元,經與北市衛生局人員比對後,發現是10年前的資料,但目前這些資料仍在衛生局主機中。
10年前個資 網站全都露
據指出,由於這些已被揭露的個資年代久遠,調查人員懷疑也有可能是衛生局換裝電腦主機硬體,資料備分沒有處理完善造成外流;同時,調查員也發現,衛生局電腦內確實被植入木馬程式,而且近1年內都還有駭客「進出」電腦主機的紀錄。
北市處資安科已取得完整的伺服器LOG檔,移除衛生局主機內的木馬程式防堵再有資料外洩,同時分析所有的LOG檔進行比對追查。