揭弊者網站成資安漏洞?沈伯洋爆「類似中國APT24 駭客組織」
為應對中國統戰威脅,總統賴清德宣布17項國安策略,涵蓋技術保護、資安強化及恢復軍事審判,提升國家安全。民進黨立委沈伯洋18日質詢指出,政府指定的揭弊者網站疑遭惡意程式攻擊,恐成中國APT24駭客組織蒐集台灣個資的管道。
近來資安事件頻傳,馬偕醫院與彰化基督教醫院接連遭到駭客攻擊,導致資料外洩,引發各界擔憂台灣關鍵基礎設施資安防護。另外,面對中國日益加劇的統戰及滲透威脅,賴清德總統日前也召開國安高層會議,提出「17項國安應對策略」,涵蓋技術保護、資安強化及經濟安全等領域,以全面提升國家防護能力。
民進黨立委沈伯洋18日在立法院質詢時提到,根據他團隊技術研究發現,有政府認可的法人機構網站原始碼,疑似遭隱藏惡意程式,會將使用者導向外部網站,並進一步蒐集數位足跡,甚至可能植入病毒,入侵使用者電腦。
沈伯洋指出,此技術手法與中國APT24駭客組織過往行徑高度相似,懷疑該網站恐成為資安漏洞,沈伯洋說:『(原音)這個部長一看就知道,它外連到其他的一個網站,但為什麼外連到其他的網站,其實是被埋了惡意程式,那我們就特別去查,導向到那一個網站後,結果他竟然是可以去辨識數位足跡、去鎖定你的身份,比如說今天是法務部長說要來吹哨,然後他根據他的數位足跡,發現這個是我平常鎖定的那一個人,再跳出病毒讓他去下載,去入侵他的電腦、去取得他的權限,然後用病毒感染的方式去竊取這些資料,這一個手法完全符合中國APT24的手法。』
對此,數發部長黃彥男指出,從網站上連結的Java Script(程式指令碼),就相當令人懷疑,他強調,目前政府已著手修訂《資安管理法》,初步將針對公部門與關鍵基礎設施加強控管,未來將進一步研議納管民間企業的可能性,以確保資安防護網的完整性。
卓榮泰也指示,政府不會允許揭弊平台成為資安漏洞,導致機敏資料外洩。他強調,政府將強化監控相關網站的安全性,確保不會遭到駭客入侵或外部勢力竊取資訊,並承諾將針對該平台資安風險展開全面調查。
更多中央廣播電臺新聞
欲恢復軍審制 卓揆:按民主程序推動 一個月內提出修法
應對中共聯合戰備警巡 顧立雄:已啟動立即備戰操演
印度瑞辛納對話 中國對台威脅、台積電動向成焦點
