高雄市環保局網站昨晚遭駭,被掛上五星旗。警追入侵IP,研判來自境外,市府則已緊急下架網站,要求廠商檢查程式漏洞,同步徹查市府其他網站、加強資安監控,避免相同問題。
裴洛西(Nancy Pelosi)訪台期間,台灣的政府及民間單位也傳出被駭客攻擊情形,例如7-ELEVEN統一超商及台鐵的螢幕看板3日都出現反裴洛西文字,高市環保局飲用水管理網站則在4日被駭入掛上五星旗。
對此高雄市政府警察局刑警大隊今天表示,昨夜警局已受理報案,將派員協助釐清受駭主機及入侵來源,經研判入侵IP來自境外,目前已通報刑事警察局協助調閱相關資料,並與刑事警察局共同偵辦中。
高雄市副市長兼市政府資安長羅達生今天隨高雄市長陳其邁及市府團隊到議會參加定期大會開幕式,會前接受媒體聯訪表示,昨天在晚間8時56分的時候,環保局的同仁發現飲用水管理網頁被駭,第一時間先進行下架處理,也及時通報警察,並依資安回報流程通報中央。
羅達生說,因被駭的是宣導網站,沒有任何資料遺失,對市民權益也沒有任何影響,但已要求各局處對資安相關監控,務必要多加注意、每天回報,有問題一定要依處理流程通報,也要求廠商24小時監控相關網頁、網站及資訊系統的安全,以落實資安防範。
目前市府受影響網頁,羅達生說,已通盤清查,除了環保局飲用水網站之外,沒有任何網頁受到影響。
媒體詢問網站目前還無法恢復原因,羅達生指出,因為網站是用開放原始碼製做,已要求開發公司一併了解相關程式漏洞,等漏洞查出原因,才比較放心可以開放;同時也盤查現在市府各局處網站,是否有用相同編輯器做網站,目前都沒有這種情事發生。
高雄市政府環保局長張瑞琿說明,被駭網站是飲用水檢測報告上傳的網站,原先是用軟體上傳,未來可能會改用手動上傳,避免同樣問題再次發生。
(封面圖/翻攝自高雄市環保局網站)
