有人發現,只要在google搜尋 video.tcc.gov.tw、也就是搜尋台北市議會的議場直播網站,搜出來的結果竟然 #滿滿都是簡體字!!!
➡ 大家可以自己試試看: https://www.google.com/search?q=site:video.tcc.gov.tw
比如「鹤壁毛皮总公司」、「资阳金属制造有限公司」、「嘉兴通用设备制造服务中心」等等,每一筆搜尋結果的網頁內容簡介,都是意義不明的簡體字公司名稱。
因為這個狀況實在是太可疑,不僅出現毫無相關的資訊,更是可疑的簡體字內容,我擔心除了搜尋結果看起來詭異之外、實際上還有更嚴重的資安影響,所以我也找了資安從業人員的朋友協助查看網頁。
經初步查看發現, #議會的直播網站有極大可能已經遭到外部入侵,才能大幅竄改程式碼、插入上述這些簡體文字,研判有可能是為了進行SEO的惡意利用(簡言之,就是在市議會網站插入這些無關的公司名稱,藉此拉抬這些公司在搜尋引擎的搜尋結果),而從他插入的字詞是簡體字來看,這有極大可能是來自中國的入侵者。
既然入侵者可以竄改程式碼、塞入無關的字詞, #入侵者是否還有取得其他權限?除了議會的直播網站之外,議會主網站也在同一個網域,那入侵者是否能夠進入議會網站、取得議會網站內部資訊、甚至是 #竄改議會網站內容?
這些都不無可能。
然而,因為這個問題之前就一直在這,議會也沒處理過,實際上入侵者的危害到底有多大、是透過什麼管道入侵,是直播網站本身被入侵、還是網站的承包廠商被入侵、還是承包商使用了帶有惡意資源的網頁模組而產生這樣的結果,都需要盡速、完整的調查。
台北市議會應協請台北市政府資訊局,盡速針對這個狀況進行調查,亦應 #請外部專業資安團隊通盤檢視市議會與市政府各個網站、進行滲透測試,確保其他網站沒有類似的資安威脅。
資安即國安,議會必須重視這個狀況的嚴重性,盡速找出事件的原因、並且針對這個狀況找出對策,不要讓類似事件重演。
請外部專業資安團隊通盤檢視市議會與市政府各個網站 在 黃郁芬台北市議員在Facebook 上。如要連結黃郁芬台北市議員 的推薦與評價
台北市議會應協請台北市政府資訊局,盡速針對這個狀況進行調查,亦應#請外部專業資安團隊通盤檢視市議會與市政府各個網站、進行滲透測試,確保其他網站沒 ... ... <看更多>