駭侵我國40機構

〔記者黃捷、周彥妤／台北報導〕台北市政府衛生局電腦系統驚傳早在2014年就被植入「一句話木馬」程式，直到去年8、9月資安檢查才發現，調查局台北市調查處確認，駭客IP來自中國上海，至少竊得298萬筆個人資料，另有近40個公家、民間、學術單位也遭侵入，換言之，所有設籍台北市的民眾都無一倖免，也包括設籍北市的政府高官、重要人士的個資可能都被竊取盜賣；調查局已與美國聯邦調查局（FBI）、歐盟警察組織聯絡，共同追捕犯嫌。

• 

  表格

要員個資疑也被盜

台北市資訊局去年8月底進行資安檢測時，發現衛生局架設「公共衛生資訊管理系統」的電腦遭植入木馬，網路流量也出現異常，除通報衛生局啟動內部調查，因該系統內儲存大量民眾的個資，也立刻轉報檢調介入偵辦。

5年前就發動攻擊

調查局調查，衛生局系統分別於2014、2017年兩度遭攻擊，被成功植入木馬後，駭客再於2017年3月將資料「打包」帶走，包括健康管理個案、精神病患、生育補助、疫苗報表、績效管理等70多個子系統的民眾個資，總計超過298萬筆，暫未發現與國家機密相關的資訊遭竊。過了一年多，台北市政府資安檢測才發現電腦遭駭。

調查局溯源追查，掌握駭客使用的IP位置來自中國上海地區，他先鎖定資安防護較差的中小企業網站，抓到網站漏洞後植入「一句話木馬」程式，滲透到後台建立管理者權限帳號，再利用這些網站做為跳板，除了北市衛生局，其他縣市建管處、工務局、公立醫院、大學及上市公司等近40個單位的系統，也有遭侵入痕跡。

竊得全球90億筆個資

調查局查出，駭客在「暗網」（無法透過搜尋引擎或網址找到的網域）某個論壇上販售竊得的資料，並以比特幣交易規避查緝，分析結果顯示，除台灣外，駭客共侵入全球38個國家1509個網站，手中握有超過90億筆個資，受害者不乏歐美國家的政府機構，目前已將調查結果藉由資安合作管道，通報美國FBI及歐盟警察組織。

調查局與歐美聯手查

此外，調查局也發現大量中國民眾個資遭竊，但礙於近期兩岸共打機制停滯，檢警調過去許多司法互助請求，都遭中國官方冷處理，連雙方私人交情管道也逐漸疏遠，調查局目前已無有效管道可利用。

調查局表示，駭客使用的IP雖在中國上海地區，有可能是被利用的跳板，但仍無法排除是中國駭客所為。此外，近來俄羅斯、東歐等國駭客對我國網路攻擊活動也日益頻繁，輕則影響營運，重則影響國家安全，調查局已向各機關提出資安建議，全力防堵駭客侵入。