(http://www.epochtimes.com)
【大紀元6月16日訊】台北市政府交通局監理處網站遭一名疑來自巴西的「駭客」入侵,台北市警局刑警大隊電腦犯罪專責組初步瞭解,不排除駭客採「資料隱碼」﹝SQL Injection﹞攻擊,警方將就相關事證進行查訪。
據中央社十六日報導,由於監理處掌管車籍監理動態資料,因此雖然台北市政府警察局刑警大隊電腦犯罪專責組、轄區松山分局三組尚未正式接受報案,但警方已私下會同監理處資訊人員就資料是否遭竄改、外流做確認。其次則是加強網站上防駭安全機制措施,避免再度遭「駭客」闖入。
目前警方最擔心的是這名駭客若是採「資料隱碼」﹝SQL Injection﹞攻擊,後果可能相當嚴重。刑警大隊電腦犯罪專責組即指出,即便網站安裝有防火牆與防毒軟體系統,並使用網路交易安全機制,確認網路交易的身分認證權限,但「隱碼駭客」卻能利用漏洞,輕易破安全身分認證機制,進而讓整個網站資料庫運作陷入混亂。
至於這次監理處是否就如有線電視媒體報導指遭「巴西駭客」入侵,警方暫持保留態度。也不排除駭客採「跳板」攻擊手法掩護駭客行徑,也就是藉由入侵國內其他電腦用戶電腦主機為「跳板」入侵得逞,因此警方將進一步查訪向電視台報案的這名自稱是系統分析師的民眾。
另外警方透露今年年初某政府單位也曾遭駭客以拉丁文更改網頁內容,還貼上某中美洲國家的國旗,但並未侵入網站資料庫。事後國內一家防駭軟體資訊公司與這名駭客有過對話,在瞭解是一起「惡作劇」後也告誡對方。(http://www.dajiyuan.com)
