【兩岸關係】台北衛生局298萬個人資料被盜 黑客IP來自上海
國情動向
發布時間: 2019/01/02 16:01
最後更新: 2019/01/02 16:02
台北市政府衛生局去年爆出黑客入侵事件,據報298萬多筆個人資料被盜。台灣傳媒今日報道,台灣的調查局發現,入侵系統的IP來自大陸上海地區,調查局已透過兩岸共同打擊犯罪機制向大陸方面反映。
台灣《中時電子報》報道,調查局台北市調處資安科調查發現,黑客首先鎖定資訊安全防護較差的中小企業網站,利用網站漏洞植入名為「一句話木馬」的網頁後門,滲透後再建立具管理者權限的帳號,得以遠端操控,使這些被入侵的網站成為跳板,並攻擊衛生局資訊系統。
調查發現,衛生局曾於2014年及2017年兩度遭到攻擊,黑客透過所操控的跳板掃描該局主機,發現存有「一句話木馬」而加以利用,並於去年3月順利入侵並竊得個人資料。
調查局發現,黑客竊取資料後在國外兜售,其手上共擁有全球38個國家共1509個網站、高達90億筆的個人資料。
黑客另入侵台10多政府機關、上市公司網站
當局正透過國際司法組織共同追查涉事黑客下落。據透露,攻擊衛生局的跳板,疑似來自中國大陸的駭客所為,而相關跡象證據顯示,黑客還成功入侵台灣10多個政府機關、公立醫院、大學與上市公司網站,嚴重擾亂島內網路運作。
調查局懷疑黑客使用的上海IP,可能是國際駭客的跳板,但不排除是大陸黑客所為,已透過「兩岸共打」機制向大陸反映,取得聯繫後共同深入偵辦。