议会直播网站跑出可疑简体字 黄郁芬疑遭入侵:速请资讯局查清
台北市议员黄郁芬7日在脸书发文指出,有人发现只要在google搜寻台北市议会的议场直播网站,搜出来的结果竟然都是简体字,如「鹤壁毛皮总公司」、「资阳金属制造有限公司」、「嘉兴通用设备制造服务中心」等等意义不明的简体字公司名称,质疑网站遭窜改程式码恶意入侵。
黄郁芬表示,经资安从业人员初步查看,发现议会的直播网站可能遭到外部入侵,才能大幅窜改程式码、插入上述这些简体文字,研判是为了拉抬这些公司在搜寻引擎的热度,因此在市议会网站插入这些公司名称,「而从插入的字词是简体字来看,这有极大可能是来自中国的入侵者。」
黄郁芬呼吁,这个问题之前就一直在这,议会也没处理过,实际上入侵者的危害到底有多大、是透过什么管道入侵,是直播网站本身被入侵、还是网站的承包厂商被入侵、还是承包商使用了带有恶意资源的网页模组而产生这样的结果,都需要尽速、完整的调查。
黄郁芬指出,除了议会的直播网站之外,议会主网站也在同一个网域,那入侵者是否能够取得议会网站内部资讯、甚至是窜改议会网站内容,「台北市议会应协请台北市政府资讯局,尽速针对这个状况进行调查,亦应请外部专业资安团队通盘检视市议会与市政府各个网站、进行渗透测试,确保其他网站没有类似的资安威胁。」
▼议员黄郁芬指台北议会直播网站遭入侵。(图/翻摄黄郁芬脸书)