高雄环保局网页遭骇高挂五星旗,刑大科侦组回应(图)
昨日晚间高雄市环保局饮用水网站遭骇客恶意入侵,将网页换成了大陆五星旗,环保局人员发现后随即将网站关闭并立即报警,网站至今依旧显示「维护中暂停服务」,关闭已超过14小时尚未修复,今日上午高雄市刑事大队科侦队表示,调查中发现攻击来源来自境外,目前还在厘清当中。
高雄市副市长罗达生表示,要求各局处加强资安的监控作业,必要24小时监控相关网页、网站以及资讯系统的安全。
环保局饮用水网站遭骇并挂上五星旗。(翻摄照片/崔正纲高雄传真)
网页目前还在维护中。(摘自环保局官网)
环保局指出,8月4日晚间8时56分,饮用水网站遭骇客恶意入侵,紧急于9时15分先行下架网站,并持续追查原因积极修复,同时报请苓雅分局警方。从网站截图可看出,饮用水网站的页面,遭人挂上大陆五星旗。环保局昨晚下架网页后,至今日上午超过14小时,网页仍挂着「维护中暂停服务」的字样。
苓雅分局随后转交给刑大科侦队侦办,科侦队指出,明显为蓄意的网路攻击,经查IP位置是在境外,但目前还在厘清确切国家,不过该行为已经涉及刑法的妨害电脑使用罪,恐处5年以下徒刑,并科60万以下罚金,而攻击的是公务机关,刑期再加重1/2。
高雄市副市长罗达生表示,环保局人员发现饮用水网站遭骇第一时间就下架处理,并立即向警方通报,也依照相关程序回报到中央资安SOP流程,由于该网页属于宣导网站,所以没有任何资料遗失,市民权益也不会受到任何的影响。
罗达生指出,事件发生后,市府也再次要求各局处加强资安的监控作业,除了各局处资安长必须亲自督导该业务外,也要求相关厂商要配合,务必要24小时监控相关网页、网站以及资讯系统的安全,以落实相关资安防范措施。经过通盘调查,目前没有其他网页遭受侵害。
罗达生强调,目前网站还没恢复的原因还在调查当中,这网站基本上是使用开放原始码架设,市府已要求开发公司了解程式漏洞,也盘查市府各局处是否有使用类似相同的编辑器的网站,而饮用水网站会请厂商查出原因后,才会重新开放。