無黨籍台北市議員黃郁芬今(7)日在臉書發文表示,只要在google網站打上「video.tcc.gov.tw」這串文字,也就是台北市議會直播的網站,搜索結果竟會跑出簡體字的公司名稱,質疑議會系統疑似被外部入侵,強調「資安即國安」,議會必須儘速找出原因,並擬定對策。
黃郁芬提到,有人發現搜尋台北市議會直播後,內容卻出現「鹤壁毛皮总公司」、「资阳金属制造有限公司」、「嘉兴通用设备制造服务中心」等簡體字公司名字。經由資安人員初步查看後,研判此網站已經遭到外部入侵,駭客藉由竄改程式碼,插入這些公司的名字。
黃郁芬解釋,他們有可能是為了藉由植入公司名稱,來拉抬他們在搜尋引擎的搜尋結果,且他們使用的是簡體字,入侵者極有可能是來自中國。她也懷疑,既然能夠竄改程式碼,入侵者是否擁有更改其他網站的權限,甚至於修改議會直播的內容?
黃郁芬表示,實際上入侵者的危害到底有多大,是透過什麼管道入侵,都需要儘速、完整的調查,建議議會應協請台北市政府資訊局協助調查,並請外部資安團隊通盤檢查市議會及市政府各個網站進行滲透測試。
她也強調「資安即國安」,議會應儘速對這種情況找出對策,避免類似事件重演。
黃郁芬今(7)日臉書發文表示台北市議會直播遭外部系統入侵。 圖:翻攝自黃郁芬臉書
黃郁芬今(7)日臉書發文表示台北市議會直播遭外部系統入侵。 圖:翻攝自黃郁芬臉書