新左營站螢幕牆遭駭 臺鐵報警並追究廠商責任
美國眾議院議長裴洛西(Nancy Pelosi)2日晚間抵臺,3日臺灣多地7-Eleven電視竟出現「戰爭販子裴洛西滾出臺灣」,就連臺鐵新左營站看板也遭駭,出現用簡體字寫著「老巫婆竄訪臺灣」等攻擊字眼,臺鐵已報警並將向廠商了解情況,追究責任。
前任桃園市議員王浩宇3日在臉書貼出照片,臺鐵新左營站大廳螢幕看板赫見攻擊裴洛西字眼,背景圖片更是中共五星旗。
臺鐵表示,新左營站被駭客入侵的螢幕牆是宣掦廣告公司的廣告版面,事發後已立即關閉螢幕電源,並通知廠商全面停止推播,初步研判是遭駭客入侵。由於廠商以外部網路介接,未介接臺鐵公務網路進行推播,故臺鐵局內部資訊系統及資安防護未受到影響。
刑事局研發科股長黃翰文說,廣告電視牆是受到不明來源的訊號干擾,呼籲公司行號加強資安防護。
NCC調查:使用到中國軟體
針對新左營站看板遭駭,國家通訊傳播委員會(NCC) 主委陳耀祥表示,根據初步調查結果,是因為廠商在系統中使用到中國軟體,呼籲企業在資訊系統中使用中國軟體要特別小心,因為可能藏有後門程式,關鍵時刻容易成為被攻擊、駭客的對象。
而7-Eleven在高雄、臺北等地區有多家門市電視螢幕也被駭客入侵。民進黨高雄市議員邱俊憲3日在臉書發文表示,一早就接到許多人反映,看到大家日常生活中的便利商店,出現了相似的「反裴」訊息,該企業初步回應是「廠商受不明來源干擾播放訊息,已立即請廠商修復,門市營運正常。」
學者:臺鐵有疏失 應要有驗收外包廠商程序
臺鐵車站出現電子看板被駭的情況,臺鐵初步回應是外包廣告公司的問題,對於被駭的設備是否有可能是中國製,交大資訊工程系終生講座教授林一平對《大紀元時報》說,這可能性很多,如果是看板被駭的話,很可能是他後面介接的系統被駭,不見得是設備,感覺上後臺軟體系統被駭的機會比較大。
針對看板被駭,臺鐵表示,廠商是以外部網路介接,沒有介接到臺鐵的公務網路,因此不影響內部資訊系統。對此,林一平認為臺鐵講法應該是正確的,因為近幾年對於公務的資安要求都滿嚴格,所以會發生事情的話,大部分都是外包廠商的問題,而臺鐵是臺灣的關鍵基礎建設的,所以會管得比較嚴。「當然臺鐵還是有疏失,公家機構、國營事業跟外包廠商的對接還是要謹慎。」
林一平舉例,像經濟部也有很多案子,鼓勵廠商在做智慧運用方面,要求7%的經費要用在資安方面,那種案子會經過落點測試、攻擊等,都要經過一套作業標準程序才能上架,林一平認為,臺鐵在這方面有疏失,外包廠商要驗收的話,應該要有這套程序。他呼籲盡速找出漏洞趕快補起來。◇