【兩岸關係】台北衛生局298萬個人資料被盜 黑客IP來自上海

台北市政府衛生局去年爆出黑客入侵事件，據報298萬多筆個人資料被盜。台灣傳媒今日報道，台灣的調查局發現，入侵系統的IP來自大陸上海地區，調查局已透過兩岸共同打擊犯罪機制向大陸方面反映。

台灣《中時電子報》報道，調查局台北市調處資安科調查發現，黑客首先鎖定資訊安全防護較差的中小企業網站，利用網站漏洞植入名為「一句話木馬」的網頁後門，滲透後再建立具管理者權限的帳號，得以遠端操控，使這些被入侵的網站成為跳板，並攻擊衛生局資訊系統。

調查發現，衛生局曾於2014年及2017年兩度遭到攻擊，黑客透過所操控的跳板掃描該局主機，發現存有「一句話木馬」而加以利用，並於去年3月順利入侵並竊得個人資料。

調查局發現，黑客竊取資料後在國外兜售，其手上共擁有全球38個國家共1509個網站、高達90億筆的個人資料。

黑客另入侵台10多政府機關、上市公司網站

當局正透過國際司法組織共同追查涉事黑客下落。據透露，攻擊衛生局的跳板，疑似來自中國大陸的駭客所為，而相關跡象證據顯示，黑客還成功入侵台灣10多個政府機關、公立醫院、大學與上市公司網站，嚴重擾亂島內網路運作。

調查局懷疑黑客使用的上海IP，可能是國際駭客的跳板，但不排除是大陸黑客所為，已透過「兩岸共打」機制向大陸反映，取得聯繫後共同深入偵辦。