美國眾議院議長裴洛西(Nancy Pelosi)昨晚抵臺,在今日上午傳出7-11便利商店櫃臺後方數位看版顯示「戰爭販子裴洛西滾出台灣」的激烈用詞內容,有民眾質疑這是廣告還是被駭導致內容遭置換,而我們在早上10點在臺北市中山區幾間7-11門市察看,發現超商櫃檯後面數位看板螢幕似乎已先關閉因應。

是否出現這樣的內容,我們在臉書上搜尋,發現確實有許多民眾提供不同的照片,以及有議員表示接獲朋友反應,國內多家媒體也跟進報導。許多民眾也質疑這是廣告,還是7-11被駭客攻擊?

而從廣告生態系來看,我們猜測是超商合作的聯播廣告商其檔案內容被置換,可能是數位電子看板的內容管理伺服器(CMR)主機遭入侵?或OPEN!CHANNEL聯播服務網權限遭接管?於是我們早上11時先詢問負責OPEN!CHANNEL的PilotTV,對方並未回應,接著我們再詢問7-11,該公司證實有此事件,並表示由他們統一回應,正式回應如下:「廠商受不明來源干擾播放訊息,已立即請廠商修復,門市營運正常。」

目前不清楚此廣告聯播系統的客戶範圍,而其他廣告系統商可能也要注意,因為這類業者可能普遍存在資安管理不足情形。後續,台鐵新左營車站數位看板的資訊顯示系統也傳出遭駭消息,散布簡體中文的惡意文字內容,據東森新聞上午11時報導,台鐵新左營車站已證實此事件,並指出「螢幕牆確實遭到駭客入侵,目前已請廠商修復,若未來持續被駭,會直接切電,詳細狀況之後會再對外說明」。

從另一角度來看,從過去政府網站遭內容置換的攻擊來看,數位看板廣告體系的內容置換,影響的輻射範圍本就會更大,民眾出入皆容易看見,而且就我們所知,只有少數是場域業者自身去管理,多數則是完全交由合作的數位看板廣告業者負責,而這些業者普遍資安管理能力不足,究竟是內容播放系統系統被入侵後權限被掌控,或是存在漏洞,需要進一步調查,畢竟這樣的弱點應該早已存在、早被發現,只是在這個時間點同時被利用。同時,服務業者本身如何管理合作廠商,也將是持續關注的議題。

而政府同樣需要注意,畢竟這些設備可能都布置在公共場域,儘管對於系統的損害小,但不當的內容卻是顯示給所有經過民眾瀏覽,比起網站內容遭置換,造成更大社會層面的心理層面壓力。

關於資訊顯示系統被入侵,之前國際上也有例子,像是2021年伊朗曾發生駭客變更火車站的資訊顯示系統,向大眾宣布火車因網路攻擊而誤點,同時要求乘客打電話去投訴,但投訴電話卻是伊朗最高領袖辦公室電話。

此外,根據國內多家媒體報導,昨日傍晚5時15分起,我國總統府網站遭遇DDoS攻擊,20分鐘後才恢復正常運作。據中央社報導指出,總統府發言人張惇涵表示,面對境外勢力持續的複合式資訊作戰,政府各機關會持續加強監控。

8月3日下午1時30分更新

根據中央社報導,關於上述7-11超商櫃臺後方數位看板顯示反裴洛西文字的狀況,刑事局初步調查為駭客入侵,將持續追查IP位址。

相關報導:【資安日報】2022年8月3日,總統府網站遭DDoS攻擊、統一超商與臺鐵電子看板內容被置換成恐嚇訊息

熱門新聞

Advertisement