去年台北市卫生局资讯系统,遭骇客入侵,导致 298 万笔个资外泄,如今发出正式说明。
台北市卫生局去年 8 月接获资讯局通报,指该局个案管理等资讯系统出现异常,恐怕已遭遇骇客攻击,如今调查局发布新闻稿说明,攻击卫生局的 IP 来自中国上海,且相关证据显示,不仅卫生局遭到入侵,国内其他十余个政府机关、公立医院、大学与上市公司等网站都遭遇攻击。
不过调查局表示,不是所有攻击都成功,整体而言受害状况不算太大,但已严重扰乱国内网络运作。调查发现,骇客先锁定资安防护较差之中小企业网站,植入一种网页型后门,渗透成功后建立具管理者权限的账号,并开始远端操控,使之成为跳板,再对卫生局资讯系统进行攻击。
卫生局主机也同样存有同类木马,而嫌犯将得手的个资在国外论坛贩售,且据信其目前共拥有全球 38 个国家共 1,509 个网站,数量高达 90 亿笔之个资。目前嫌犯应藏身境外,调查局正透过国际司法组织共同追查该嫌犯下落。值得一提的是,目前办案人员初步研判,虽然此案疑似中国骇客所为,但背后应不是中国网军。
且调查局强调,台湾除面临来自中国骇客的威胁外,近年来亦发现俄罗斯与东欧等国家骇客对台湾网络之攻击也日益频繁,不论是政府机关、学校或私人企业,均面临来自网络资讯安全的冲击,轻者影响正常营运,重者则影响国家安全。
而近年来,除公家机关及企业外,医院等健康机构逐渐成为骇客最爱,医疗系统的隐私问题将会逐渐成为焦点,尤其智慧医疗等物联网技术的推广,在增强服务的同时,恐怕也会增加资安的风险。
- 调查局侦办台北市政府卫生局个资遭窃案
(首图来源:shutterstock)
延伸阅读:
- 伦敦资安公司示警,TCL 天气预报 APP 秘密收集用户资料
- 静脉辨识被破解,安全研究人员指破解成本不高
- 美顶尖学府拒中国学生!MIT 入学数挂蛋,间谍阴影笼罩
- 各国政府历年来向苹果要了多少用户资料?苹果用简洁明白的网站告诉你
