圖片來源: 

Google地圖街景

上週二(4/14)台北市長柯文哲接受市議員質詢時指出,市長室電腦遭駭,被植入惡意程式,現已著手進行調查。而台北市資訊局則確認有偵測到目標性攻擊。

市議員汪志冰質詢時指出,市府資料疑似外流給特定媒體,議員循正式管道卻查不到資料,質疑市府內部洩密。柯文哲回覆指出,內部正在檢討,目前不知道資料從何處流出,柯文哲還自行爆料指市長室電腦也被駭,目前正進行調查。

對此台北市資訊局表示,4月10日祕書處同仁收到可疑電子郵件,向寄件者確認後,確定非寄件者本人寄出,通報資訊局處理。資訊局經過檢測後認為屬針對性攻擊,但只在1台電腦上發現惡意程式,而當時防毒軟體無法偵測,不過市長使用的電腦並沒有發現異狀。

資訊局檢視後發現,該台被攻擊的電腦對其他11台電腦連線,馬上對12台電腦進行檢測。由於該惡意程式為新型態木馬,判斷為組織型駭客發動的攻擊,由於防毒軟體無法偵測,因此送交資安業者處理以製作病毒特徵更新檔,並依行政院通報應變程序通報技術服務中心、北市警局刑事警察大隊調查。

資訊局表示,目前並沒有發現有資料被竊,且已將病毒碼特徵更新檔發出,讓市府同仁電腦更新防範。初步調查追踨該惡意郵件來自中國,但無法確認幕後真正的攻擊來源。

為了提昇台北市政府職員資安警覺性,資訊局每年約1、2次向市府員工發送釣魚信件以測試員工的警覺心,但這次針對性攻擊研判為組織型駭客所為,資訊局表示,經此事件將加強市府的資安防護措施,正研究未來如何防範新型態的攻擊。

除了市長室祕書處電腦遭針對性攻擊,近來有媒體報導市府工務局員工使用公務硬碟分享盜版電影,資訊局指內部網路對外聯繫均經過嚴密管理,研判可能是員工從家中或其他網路取得盜版電影儲存於公務電腦。由於盜版電影可能因為挾帶惡意程式而曝露資安風險,此事件顯示市府員工對資安風險的認知不足,還有待提昇。


Advertisement

更多 iThome相關內容