防疫百日「疾管署遭骇」！中国入侵台大偷「蔡英文病历」　害惨同名人

图、文／镜周刊

除了黄琪涉侵入台大医院总机，企图假借名医及香港富商李嘉诚等人头衔，向医材大厂中卫公司诈骗10,000个口罩外，近来为了新冠肺炎忙得焦头烂额的卫福部疾病管制署（CDC）也传出遭国际骇客入侵，包括世界卫生组织（WHO）、美国卫生研究院（NIH）、比尔盖兹基金会等共约25,000个官方电子邮件信箱帐号及密码全被破解，揭露在全美最大的网路论坛平台4chan。

▲疾管署署长周志浩防疫成果傲视全球，但资安管控能力有待加强。（图／镜周刊提供，下同）

行政院资安处紧急派人清查，赫然发现台湾CDC共有69名公务员的帐号及密码也被盗，已紧急要求相关人等立即更换帐密补破网，至于其中被骇的信箱是否包括号称「防疫五月天」的署长周志浩仍无法证实。

只是夸张的是，CDC防疫成果获得全球肯定，但资安观念却有待加强，因为根据本刊所取得的资料显示，不少人的密码居然是用办公室的分机号码或出生年月日等几个数字代替，且未穿插使用英文大小写字母，或定期更换密码，导致骇客可轻易破解电子邮件。

▲疾管署署长周志浩防疫成果傲视全球，但资安管控能力有待加强，该署69名员工电子信箱的帐密（图）遭骇，有人用分机或出生日期作为密码，未穿插使用英文字母或定期更换，资安漏洞不小。

由于正值新冠肺炎抗疫期间，不少国家纷纷力挺台湾加入WHO，引起中国抗议，大批CDC官员的电子邮件在此时遭骇，形同官方往来文件全都曝光，就连目前最夯的「Taiwan Can Help」相关人道医疗援助计划，或台湾与各国携手防堵疫情的最新策略，也可能被中国拦截，因此，国安高层对此格外重视，调查局也已立案追查。

▲中国骇客去年曾骇进台大医院电脑系统，并锁定总统蔡英文的病历下手。图为蔡英文视导「国家卫生研究院」。（总统府提供）

中国骇客近年频频攻击，总统蔡英文上任时，即强调资安即国安，日前调查局成立资安工作站，蔡英文也亲临揭牌仪式时，她再度提到资安等同国安；外界不知，中国骇客去年曾骇进台大医院电脑系统，锁定蔡英文的病历下手，幸好捞走的是另位同名同姓的病患资料。

本刊掌握，中国骇客还想盗走台北市长柯文哲的病历，但据知情人士透露，骇客应该没有得手；此外，诡异的是，来自中国的骇客还锁定一位外界比较不熟悉的人士，即民进党财委会副执行长陈致铮的病历，至于是否得手，尚无法证实。

由于台大医院电脑系统遭到骇客攻破，兹事体大，引起国安单位高度关切。据了解，相关单位不但封锁消息，院方也立刻通报行政院资安处了解，资安专家旋即派员检测，追查网路攻击来源，确认来自中国骇客所为。

行政院资安处在蔡英文任内成立，目前资安事件依事件轻重程度分为四级，一级指网页被骇或网页当机，二级指某些系统当机无法运作，较严重的三级资安事件则是指核心系统无法运作，最严重的四级资安事件则为核心系统全面当机，重要资料例如国家机密外泄。

更多镜周刊报导

【疾管署忙防疫遭骇2】中国骇客频入侵　锁定蔡英文及柯P病历下手【疾管署忙防疫遭骇3】为查志玲姐姐怀孕没？　台大医护偷查病历被抓包【骗扁神棍诈台大2】冒名李嘉诚险拐走国家队1万个口罩　黄琪骗术再进化