議會直播網站跑出可疑簡體字 黃鬱芬疑遭入侵:速請資訊局查清
臺北市議員黃鬱芬7日在臉書發文指出,有人發現只要在google搜尋臺北市議會的議場直播網站,搜出來的結果竟然都是簡體字,如「鶴壁毛皮總公司」、「資陽金屬製造有限公司」、「嘉興通用設備製造服務中心」等等意義不明的簡體字公司名稱,質疑網站遭竄改程式碼惡意入侵。
黃鬱芬表示,經資安從業人員初步查看,發現議會的直播網站可能遭到外部入侵,才能大幅竄改程式碼、插入上述這些簡體文字,研判是爲了拉擡這些公司在搜尋引擎的熱度,因此在市議會網站插入這些公司名稱,「而從插入的字詞是簡體字來看,這有極大可能是來自中國的入侵者。」
黃鬱芬呼籲,這個問題之前就一直在這,議會也沒處理過,實際上入侵者的危害到底有多大、是透過什麼管道入侵,是直播網站本身被入侵、還是網站的承包廠商被入侵、還是承包商使用了帶有惡意資源的網頁模組而產生這樣的結果,都需要儘速、完整的調查。
黃鬱芬指出,除了議會的直播網站之外,議會主網站也在同一個網域,那入侵者是否能夠取得議會網站內部資訊、甚至是竄改議會網站內容,「臺北市議會應協請臺北市政府資訊局,儘速針對這個狀況進行調查,亦應請外部專業資安團隊通盤檢視市議會與市政府各個網站、進行滲透測試,確保其他網站沒有類似的資安威脅。」
▼議員黃鬱芬指臺北議會直播網站遭入侵。(圖/翻攝黃鬱芬臉書)