高雄環保局網頁遭駭高掛五星旗 刑大科偵組迴應了

環保局飲用水網站遭駭並掛上五星旗。（翻攝照片／崔正綱高雄傳真）

網頁目前還在維護中。（摘自環保局官網）

昨日晚間高雄市環保局飲用水網站遭駭客惡意入侵，將網頁換成了大陸五星旗，環保局人員發現後隨即將網站關閉並立即報警，網站至今依舊顯示「維護中暫停服務」，關閉已超過14小時尚未修復，今日上午高雄市刑事大隊科偵隊表示，調查中發現攻擊來源來自境外，目前還在釐清當中。高雄市副市長羅達生表示，要求各局處加強資安的監控作業，必要24小時監控相關網頁、網站以及資訊系統的安全。

環保局指出，8月4日晚間8時56分，飲用水網站遭駭客惡意入侵，緊急於9時15分先行下架網站，並持續追查原因積極修復，同時報請苓雅分局警方。從網站截圖可看出，飲用水網站的頁面，遭人掛上大陸五星旗。環保局昨晚下架網頁後，至今日上午超過14小時，網頁仍掛着「維護中暫停服務」的字樣。

苓雅分局隨後轉交給刑大科偵隊偵辦，科偵隊指出，明顯爲蓄意的網路攻擊，經查IP位置是在境外，但目前還在釐清確切國家，不過該行爲已經涉及刑法的妨害電腦使用罪，恐處5年以下徒刑，併科60萬以下罰金，而攻擊的是公務機關，刑期再加重1／2。

高雄市副市長羅達生表示，環保局人員發現飲用水網站遭駭第一時間就下架處理，並立即向警方通報，也依照相關程序回報到中央資安SOP流程，由於該網頁屬於宣導網站，所以沒有任何資料遺失，市民權益也不會受到任何的影響。

羅達生指出，事件發生後，市府也再次要求各局處加強資安的監控作業，除了各局處資安長必須親自督導該業務外，也要求相關廠商要配合，務必要24小時監控相關網頁、網站以及資訊系統的安全，以落實相關資安防範措施。經過通盤調查，目前沒有其他網頁遭受侵害。

羅達生強調，目前網站還沒恢復的原因還在調查當中，這網站基本上是使用開放原始碼架設，市府已要求開發公司瞭解程式漏洞，也盤查市府各局處是否有使用類似相同的編輯器的網站，而飲用水網站會請廠商查出原因後，纔會重新開放。