中國時報【張孝義╱台北報導】

台北市政府衛生局公共衛生資訊管理系統遭駭客入侵，盜走就醫市民個資，調查局台北市調處資安科查後，發現入侵系統的IP來自大陸上海地區，並竊得台北市民個資298萬餘筆，調查局已透過兩岸共打機制向大陸方面反應，同時對各機關資安提出建議，防堵入侵事件發生。

調查局在北市衛生局爆發遭駭後，介入調查發現「打包帶走」的資料，封包流向IP是在境外，同時搜到國外有專門賣個資的半公開英文網站，展示100筆中文個資，以美金1000元兜售，這些被揭露的民個資內容包括，姓名、生日、住址、身分證字號及手機號碼等。 調查局發現，駭客鎖定資安防護較差的中小企業網站，利用漏洞植入名為「一句話木馬」的網頁型後門，滲透成功後再建立管理者帳號，即得以遠端操控，使這些被駭的網站成為跳板，並對衛生局資訊統進行攻擊。

北市衛生局曾於2014年及2017年2度遭到攻擊，駭客透過所操控的跳板掃描該局主機，發現存有一句木馬而加以利用，並於去年3月順利入侵並竊得個資。 調查局指出，販售衛生局個資的犯嫌，手上擁有全球38個國家共1509個網站，數量高達90億筆的個資。

調查局正透過國際司法組織共同追查該犯嫌下落。此外，從相關跡證顯示不僅是衛生局遭入侵，成功入侵台灣10多個政府機關、公立醫院、大學與上市公司網站，嚴重擾亂國內網路運作。調查局雖然懷疑駭客使用的上海IP可能也是國際駭客的跳板，但也不排除是大陸駭客所為，所以也透兩岸共打機制向大陸反應，取得聯繫後共同深入偵辦。