台北市政府市長室祕書處電腦驚傳遭針對性攻擊

上週二（4/14）台北市長柯文哲接受市議員質詢時指出，市長室電腦遭駭，被植入惡意程式，現已著手進行調查。而台北市資訊局則確認有偵測到目標性攻擊。

市議員汪志冰質詢時指出，市府資料疑似外流給特定媒體，議員循正式管道卻查不到資料，質疑市府內部洩密。柯文哲回覆指出，內部正在檢討，目前不知道資料從何處流出，柯文哲還自行爆料指市長室電腦也被駭，目前正進行調查。

對此台北市資訊局表示，4月10日祕書處同仁收到可疑電子郵件，向寄件者確認後，確定非寄件者本人寄出，通報資訊局處理。資訊局經過檢測後認為屬針對性攻擊，但只在1台電腦上發現惡意程式，而當時防毒軟體無法偵測，不過市長使用的電腦並沒有發現異狀。

資訊局檢視後發現，該台被攻擊的電腦對其他11台電腦連線，馬上對12台電腦進行檢測。由於該惡意程式為新型態木馬，判斷為組織型駭客發動的攻擊，由於防毒軟體無法偵測，因此送交資安業者處理以製作病毒特徵更新檔，並依行政院通報應變程序通報技術服務中心、北市警局刑事警察大隊調查。

資訊局表示，目前並沒有發現有資料被竊，且已將病毒碼特徵更新檔發出，讓市府同仁電腦更新防範。初步調查追踨該惡意郵件來自中國，但無法確認幕後真正的攻擊來源。

為了提昇台北市政府職員資安警覺性，資訊局每年約1、2次向市府員工發送釣魚信件以測試員工的警覺心，但這次針對性攻擊研判為組織型駭客所為，資訊局表示，經此事件將加強市府的資安防護措施，正研究未來如何防範新型態的攻擊。

除了市長室祕書處電腦遭針對性攻擊，近來有媒體報導市府工務局員工使用公務硬碟分享盜版電影，資訊局指內部網路對外聯繫均經過嚴密管理，研判可能是員工從家中或其他網路取得盜版電影儲存於公務電腦。由於盜版電影可能因為挾帶惡意程式而曝露資安風險，此事件顯示市府員工對資安風險的認知不足，還有待提昇。