高雄環保局網頁遭駭高掛五星旗 刑大科偵組迴應了

環保局飲用水網站遭駭並掛上五星旗。(翻攝照片/崔正綱高雄傳真)

網頁目前還在維護中。(摘自環保局官網)

昨日晚間高雄市環保局飲用水網站遭駭客惡意入侵,將網頁換成了大陸五星旗,環保局人員發現後隨即將網站關閉並立即報警,網站至今依舊顯示「維護中暫停服務」,關閉已超過14小時尚未修復,今日上午高雄市刑事大隊科偵隊表示,調查中發現攻擊來源來自境外,目前還在釐清當中。高雄市副市長羅達生表示,要求各局處加強資安的監控作業,必要24小時監控相關網頁、網站以及資訊系統的安全。

環保局指出,8月4日晚間8時56分,飲用水網站遭駭客惡意入侵,緊急於9時15分先行下架網站,並持續追查原因積極修復,同時報請苓雅分局警方。從網站截圖可看出,飲用水網站的頁面,遭人掛上大陸五星旗。環保局昨晚下架網頁後,至今日上午超過14小時,網頁仍掛着「維護中暫停服務」的字樣。

苓雅分局隨後轉交給刑大科偵隊偵辦,科偵隊指出,明顯爲蓄意的網路攻擊,經查IP位置是在境外,但目前還在釐清確切國家,不過該行爲已經涉及刑法的妨害電腦使用罪,恐處5年以下徒刑,併科60萬以下罰金,而攻擊的是公務機關,刑期再加重1/2。

高雄市副市長羅達生表示,環保局人員發現飲用水網站遭駭第一時間就下架處理,並立即向警方通報,也依照相關程序回報到中央資安SOP流程,由於該網頁屬於宣導網站,所以沒有任何資料遺失,市民權益也不會受到任何的影響。

羅達生指出,事件發生後,市府也再次要求各局處加強資安的監控作業,除了各局處資安長必須親自督導該業務外,也要求相關廠商要配合,務必要24小時監控相關網頁、網站以及資訊系統的安全,以落實相關資安防範措施。經過通盤調查,目前沒有其他網頁遭受侵害。

羅達生強調,目前網站還沒恢復的原因還在調查當中,這網站基本上是使用開放原始碼架設,市府已要求開發公司瞭解程式漏洞,也盤查市府各局處是否有使用類似相同的編輯器的網站,而飲用水網站會請廠商查出原因後,纔會重新開放。