政治中心/綜合報導
台北市議會的議場直播網站竟然被中共「資訊戰滲透」?無黨籍台北市議員黃郁芬稍早表示,只要在google搜尋台北市議會的議場直播網站,竟搜出來「滿滿都是簡體字!」,她籲台北市政府資訊局,盡速針對這個狀況進行調查。
▲中國入侵北市議會直播網站?議員驚見「簡體字」搜尋結果(圖/翻攝自黃郁芬臉書)
黃郁芬舉出,只要在Google搜尋 video.tcc.gov.tw ,也就是搜尋台北市議會的議場直播網站,就會出現比如「鹤壁毛皮总公司」、「资阳金属制造有限公司」、「嘉兴通用设备制造服务中心」等等,每一筆搜尋結果的網頁內容簡介,都是意義不明的簡體字公司名稱。因為這個狀況實在是太可疑,不僅出現毫無相關的資訊,更是可疑的簡體字內容,「我擔心除了搜尋結果看起來詭異之外、實際上還有更嚴重的資安影響,所以我也找了資安從業人員的朋友協助查看網頁。」
黃郁芬提到,經初步查看發現,議會的直播網站有極大可能已經遭到外部入侵,才能大幅竄改程式碼、插入上述這些簡體文字,研判有可能是為了進行SEO的惡意利用(簡言之,就是在市議會網站插入這些無關的公司名稱,藉此拉抬這些公司在搜尋引擎的搜尋結果),而從他插入的字詞是簡體字來看,這有極大可能是來自中國的入侵者。
黃郁芬認為,既然入侵者可以竄改程式碼、塞入無關的字詞,入侵者是否還有取得其他權限?除了議會的直播網站之外,議會主網站也在同一個網域,那入侵者是否能夠進入議會網站、取得議會網站內部資訊、甚至是竄改議會網站內容?「這些都不無可能。」
黃郁芬指出,因為這個問題之前就一直在這,議會也沒處理過,實際上入侵者的危害到底有多大、是透過什麼管道入侵,是直播網站本身被入侵、還是網站的承包廠商被入侵、還是承包商使用了帶有惡意資源的網頁模組而產生這樣的結果,都需要盡速、完整的調查。
黃郁芬呼籲台北市議會應協請台北市政府資訊局,盡速針對這個狀況進行調查,亦應請外部專業資安團隊通盤檢視市議會與市政府各個網站、進行滲透測試,確保其他網站沒有類似的資安威脅。「資安即國安,議會必須重視這個狀況的嚴重性,盡速找出事件的原因、並且針對這個狀況找出對策,不要讓類似事件重演。」
5 顆 
10 顆 
15 顆 
20 顆