圖、文/鏡週刊
除了黃琪涉侵入台大醫院總機,企圖假借名醫及香港富商李嘉誠等人頭銜,向醫材大廠中衛公司詐騙10,000個口罩外,近來為了新冠肺炎忙得焦頭爛額的衛福部疾病管制署(CDC)也傳出遭國際駭客入侵,包括世界衛生組織(WHO)、美國衛生研究院(NIH)、比爾蓋茲基金會等共約25,000個官方電子郵件信箱帳號及密碼全被破解,揭露在全美最大的網路論壇平台4chan。
▲疾管署署長周志浩防疫成果傲視全球,但資安管控能力有待加強。(圖/鏡週刊提供,下同)
行政院資安處緊急派人清查,赫然發現台灣CDC共有69名公務員的帳號及密碼也被盜,已緊急要求相關人等立即更換帳密補破網,至於其中被駭的信箱是否包括號稱「防疫五月天」的署長周志浩仍無法證實。
只是誇張的是,CDC防疫成果獲得全球肯定,但資安觀念卻有待加強,因為根據本刊所取得的資料顯示,不少人的密碼居然是用辦公室的分機號碼或出生年月日等幾個數字代替,且未穿插使用英文大小寫字母,或定期更換密碼,導致駭客可輕易破解電子郵件。
▲疾管署署長周志浩防疫成果傲視全球,但資安管控能力有待加強,該署69名員工電子信箱的帳密(圖)遭駭,有人用分機或出生日期作為密碼,未穿插使用英文字母或定期更換,資安漏洞不小。
由於正值新冠肺炎抗疫期間,不少國家紛紛力挺台灣加入WHO,引起中國抗議,大批CDC官員的電子郵件在此時遭駭,形同官方往來文件全都曝光,就連目前最夯的「Taiwan Can Help」相關人道醫療援助計畫,或台灣與各國攜手防堵疫情的最新策略,也可能被中國攔截,因此,國安高層對此格外重視,調查局也已立案追查。
▲中國駭客去年曾駭進台大醫院電腦系統,並鎖定總統蔡英文的病歷下手。圖為蔡英文視導「國家衛生研究院」。(總統府提供)
中國駭客近年頻頻攻擊,總統蔡英文上任時,即強調資安即國安,日前調查局成立資安工作站,蔡英文也親臨揭牌儀式時,她再度提到資安等同國安;外界不知,中國駭客去年曾駭進台大醫院電腦系統,鎖定蔡英文的病歷下手,幸好撈走的是另位同名同姓的病患資料。
本刊掌握,中國駭客還想盜走台北市長柯文哲的病歷,但據知情人士透露,駭客應該沒有得手;此外,詭異的是,來自中國的駭客還鎖定一位外界比較不熟悉的人士,即民進黨財委會副執行長陳致錚的病歷,至於是否得手,尚無法證實。
由於台大醫院電腦系統遭到駭客攻破,茲事體大,引起國安單位高度關切。據了解,相關單位不但封鎖消息,院方也立刻通報行政院資安處了解,資安專家旋即派員檢測,追查網路攻擊來源,確認來自中國駭客所為。
行政院資安處在蔡英文任內成立,目前資安事件依事件輕重程度分為四級,一級指網頁被駭或網頁當機,二級指某些系統當機無法運作,較嚴重的三級資安事件則是指核心系統無法運作,最嚴重的四級資安事件則為核心系統全面當機,重要資料例如國家機密外洩。
更多鏡週刊報導
【疾管署忙防疫遭駭2】中國駭客頻入侵 鎖定蔡英文及柯P病歷下手
【疾管署忙防疫遭駭3】為查志玲姐姐懷孕沒? 台大醫護偷查病歷被抓包
【騙扁神棍詐台大2】冒名李嘉誠險拐走國家隊1萬個口罩 黃琪騙術再進化
讀者迴響