i卡會員

台北市公共衛生資訊管理系統傳出遭駭客植入木馬病毒，恐有上百萬筆民眾個資遭盜走販售。

台北市調查處初步追查被「打包帶走」的資料，封包流向IP是在境外，且國外專賣個資的網站還有展示100筆10年前的個資，初判是境外駭客所為。

台北市長柯文哲坦言，市府有找駭客測試，但遇到高手還是擋不住，正進一步和以色列合作資安。

亡羊補牢 取法以色列

北市衛生局主祕李碧慧指出，衛生局有北市健康雲、傳染病防治管理等70餘個資訊系統，資訊局8月28日執行資安檢核，發現遭駭客入侵，市府立即啟動資安通報，通知調查局及資安廠商協助調查。

衛生局強調，當初發現資料外洩情形，相關設備、系統第一時間封存，至於有多少筆個資外洩？目前調查局仍在偵辦中，不便透露細節，至於相關責任歸屬，將待報告出爐後擇期對外說明。

網軍兵推 揪木馬病毒

北市資訊局長李維斌指出，因應近年駭客攻擊頻繁，市府今年導入紅隊演練，針對駭客技術進行測試，8月28日發現異常量較大，立即通報行政院，市調處介入調查，初步研判非業者外洩個資，而是被駭客植入木馬病毒。

據悉，調查人員搜尋到國外有專門賣個資的半公開英文網站，羅列許多政府機關的資料，其中甚至包括美國加州政府所持有的個資。

這個網站上被不法人士展示100筆中文個資，這些被揭露的民眾個資內容包括，姓名、生日、住址、身分證字號及手機號碼等。

調查人員發現，不法人士兜售的價格是100筆個資1000美元，經與北市衛生局人員比對後，發現是10年前的資料，但目前這些資料仍在衛生局主機中。

10年前個資 網站全都露

據指出，由於這些已被揭露的個資年代久遠，調查人員懷疑也有可能是衛生局換裝電腦主機硬體，資料備分沒有處理完善造成外流；同時，調查員也發現，衛生局電腦內確實被植入木馬程式，而且近1年內都還有駭客「進出」電腦主機的紀錄。

北市處資安科已取得完整的伺服器LOG檔，移除衛生局主機內的木馬程式防堵再有資料外洩，同時分析所有的LOG檔進行比對追查。