【我們為什麼挑選這篇文章】網路資安在去年因為臉書洩漏個資被鬧得沸沸揚揚,而去年年中也傳出衛生局的系統被駭,將近 300 萬人的生日、身分證字號流出,若是小公司也罷,但掌握了全台人民基本個資的政府單位資料被公開可就非同小可。本文追蹤了此案後續,找出駭客的真面目,目前正在訴求法律途徑解決,但個資的洩漏卻已經覆水難收。(責任編輯:鄭惟馨)
去年 8 月底,有消息透露台北市衛生局有超過 70 個系統被入侵,而調查局經過調查後公佈,衛生局資訊系統確實被中國駭客入侵,受影響個人資料超過 298 萬,而除了衛生局外,更有大量其他機構同樣遭受攻擊。
駭客偷個資賣現金,擁有超過 90 億人的生日和身份證字號
據台灣法務部調查局表示,遭入侵的系統包括「台北市健康雲」、「傳染病防治管理系統」、「失智症個案管理系統」、「精神病患管理系統」、「老人健檢系統」等等,駭客首先針對保安較薄弱的中小型企業網站,植入名為「一句話木馬」的網頁型後門,建立管理員權限帳號後對衛生局系統開展攻擊。除了衛生局之外,台灣近 40 個政府機構、公立醫院、大學、上市公司網站都曾經被該駭客攻擊。
調查指,駭客得到個人資料後,在外國一個專門出售個人資料的半公開英文網站上以 1000 美元(約台幣 3 萬元)兜售。這些被揭露的個人資料包括姓名、生日、住址、身分證號碼及手機號碼等。而分析更發現該駭客除了從台北衛生局盜取個人資料外,更掌握了全球超過 38 個國家共 1,509 個網站超過 90 億個人資料。
目前台灣已經與國際司法組織合作,追查駭客的下落。調查局表示除了中國駭客外,最近東歐和俄羅斯的駭客亦增加對台灣的網絡攻擊次數,呼籲受害機構和公司提供資料和協助調查。
(本文經合作夥伴 unwire.pro 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為〈台北衛生局證實被中國駭客入侵 超過 298 萬個人資料被盜〉。)
延伸閱讀
【海軍、NASA 都被駭】美國起訴 2 中國駭客,中國國安部疑是幕後黑手
中國駭客晶片入侵美國事件新證據!《彭博社》找資安專家指證某電信公司也受害
DEFCON 2018:11 歲駭客 10 分鐘就入侵美國選舉網站,有沒有這麼狂?
