調查局偵辦臺北市政府衛生局個資遭竊案

發布日期 2019/01/02 13:52:47 更新日期 2019/01/02 14:38:52 公共事務室
本局於去(107)年8月28日接獲臺北市政府衛生局(下稱衛生局)報案,該局資訊系統遭駭客入侵並竊得台北市民個資298萬餘筆,得手後在國外某論壇進行兜售,為保障民眾權益,本局立即著手調查,歷經月餘,本案於11月初調查完畢。
調查局偵辦臺北市政府衛生局個資遭竊案

    本局於去(107)年8月28日接獲臺北市政府衛生局(下稱衛生局)報案,該局資訊系統遭駭客入侵並竊得台北市民個資298萬餘筆,得手後在國外某論壇進行兜售,為保障民眾權益,本局立即著手調查,歷經月餘,本案於11月初調查完畢。
    調查發現,駭客首先鎖定資安防護較差之中小企業網站,利用網站漏洞植入名為「一句話木馬」之網頁型後門,滲透成功後再建立具管理者權限的帳號,即得以遠端操控,使之成為跳板,並對衛生局資訊系統進行攻擊;經查該局曾於2014年及2017年2度遭到攻擊,駭客透過所操控之跳板掃描該局主機,發現存有一句話木馬而加以利用,並於2017年3月順利入侵並竊得本案所外洩之個資資料。
    據本局分析後,發現販售衛生局個資之犯嫌,手上共擁有全球38個國家共1,509個網站,數量高達90億筆之個資,本局目前正透過國際司法組織共同追查該犯嫌下落;其次,攻擊衛生局之跳板,疑似來自中國之駭客所為,從相關跡證顯示不僅是衛生局遭入侵,還成功入侵國內10餘個政府機關、公立醫院、大學與上市公司網站,嚴重擾亂國內網路運作。
    我國除面臨來自大陸駭客的威脅,近來亦發現俄羅斯與東歐等國家駭客對我國網路之攻擊活動日益頻繁與嚴重,不論是政府機關、學校或私人企業,均面臨來自網路資訊安全的衝擊,輕者影響正常營運,重者則影響國家安全;調查局將持續全力偵辦相關案件,並請受害機關及公司踴躍向本局提供資料,本局自當全力協助調查與聯防。