記者林瑞恩/台北報導
台北市議員洪婉臻質詢央廣資安議題。(圖/翻攝自洪婉臻臉書)近日週刊報導,中央廣播電台(央廣)的官方網站遭置入五星旗,更爆出涉案員工被民眾黨主席黃國昌吸收,疑似與狗仔案有關。針對這起資安破口,民進黨台北市議員洪婉臻今(16)日在議會進行質詢,更揭露該廠商曾得標北市府都發局、文化局標案。對此,資訊局長趙式隆坦言,廠商細節並未掌握。
洪婉臻質詢趙式隆是否掌握到央廣駭客案相關情況,是否知道涉案公司也曾承接北市標案。趙式隆坦言,沒有掌握,媒體並未談及廠商名稱,引來洪婉臻當場反問「那你要等媒體報導才知道嗎?」她說,央廣網站駭入事件並非單一個案,而是對地方政府資安防線的警訊。她強調:「如果這種情況發生在台北市政府網站,民眾個資、內部文件都可能全數外洩。這不是技術疏失,而是國安破口。」
洪婉臻揭露,該公司近年曾承接北市多個標案,包含都發局與文化局相關的網站維護、資料庫改版等,金額從數十萬至百萬元不等。她指出,該公司自107年至112年間共承包五件北市標案,「這資訊我可以掌握,你資訊局卻一問三不知,如此資安主管單位要市民如何放心?」
洪婉臻批評,資訊局僅以「提供契約範本」的方式要求各局處自行把關,卻未主動稽查廠商背景或分包狀況。她痛批:「你說會要求廠商提報參與人員,請問有問題的公司會主動陳報有中國工程師?」
洪婉臻說,資訊局身為全府資訊安全的主管機關,卻只會「看報紙、聽議員講、等別人爆料」,對潛在的中國滲透毫無警覺,這樣的態度太消極了,還談什麼『資安韌性演習』?每年花這麼多錢,卻連廠商背景都沒查清楚,完全不合格。」
最後洪婉臻要求資訊局立即啟動資安檢查,全面檢查市府與所屬機關所有資訊系統、網站建置與維護標案,查清是否有中國背景或跨境製作行為,提出具體應對計畫。
5 顆 
10 顆 
15 顆 
20 顆