首頁 要聞 焦點

臺鐵遭駭被爆用中國製軟體 立委要求1週內徹查

臺鐵新左營站一處廣告看板3日上午出現謾罵裴洛西的攻擊性字眼。(中央社)
臺鐵新左營站一處廣告看板3日上午出現謾罵裴洛西的攻擊性字眼。(中央社)

【記者吳旻洲、袁世鋼、李怡欣/臺北報導】美國眾議院議長裴洛西(Nancy Pelosi)訪臺後,臺鐵接連傳出遭駭客入侵。對此,立委林俊憲4日表示,臺鐵新左營站螢幕竟使用中國卡萊特公司(Colorlight)的軟體,臺鐵南港車站停車場也被爆出使用華為設備,他已要求臺鐵在一週內徹查所有軟、硬體設施,並請行政院全面徹查各機關情形。

裴洛西訪臺期間,全臺各地有許多便利商店、公所,甚至臺鐵的顯示器被駭入,出現許多明顯來自中共的攻擊性字眼。事後經臺鐵查證,新左營站螢幕自2020年9月裝設以來,竟是一直使用中國卡萊特公司的軟體,臺鐵卻未掌握。

林俊憲表示,為避免公務資料遭竊取,行政院早在2020年就發文要求全臺各機關資通訊產品不得使用中國廠牌,若原本有使用,也須在2021年底前完成汰換。然而去年就遭檢舉仍使用華為路由器的臺鐵,經檢舉後才緊急下架,顯然沒有當一回事,導致這次遭到入侵。

他表示,由於臺鐵近年類似資安事故層出不窮,他4日繼續追問後,更發現臺鐵南港車站停車場,2021年12月由廠商免費裝設的健康檢測設備,系統竟又是華為提供,直到4日被發現後才火速拆除,個資保護的資安工作完全不及格。

不過林俊憲強調,危機也可以是轉機,過去縱然有許多有識之士早已疾呼中國資通訊產品存在巨大風險,他也曾為此多次召開記者會,但政府的意識仍然有待加強。大家可以試想這些設備若是在戰時用來播送假訊息擾亂民心,會造成多嚴重的後果?透過這次事件及早暴露風險,也算是不幸中的大幸。

為了避免類似事件再度發生,林俊憲已正式發文,要求臺鐵在一週內徹查所有軟、硬體設施是否還有使用中國製產品,也要請行政院資安處再次徹查全國各機關,是否有未汰換完成或是違規使用的情形,呼籲記取這次「壓力測試」的教訓,全面改善。

【臺鐵近年資安漏洞大事紀】

2020年9月:新左營站螢幕使用中國卡萊特公司軟體。每月收取近十萬元租金,卻未掌握到廠商使用中國製軟體。

2021年2月:使用華為路由器。行政院2020年發文後仍使用華為路由器,經檢舉後才緊急下架。

2021年12月:南港停車場裝設身體健康檢查設備使用華為軟體。經徹查2022年8月4日發現後才緊急下架。

總統府、國防、外交官網遭駭 IP來自中、俄

裴洛西不到24小時的短暫訪臺,引發中共對臺採取複合式攻擊報復,行政院4日證實,包括總統府、外交部、國防部,以及民生相關私人機構近日遭境外駭客攻擊,次數達百萬次,是平時數十倍到數百倍之多,所幸相關機關早有因應,加強資安防護,並沒有造成政府運作影響。

外交部指出,我國政府英文入口網及外交部官方網站,於2日傍晚偵測到來自中國、俄羅斯等地IP大量連線異常情況,一分鐘最多達850萬次,明顯蓄意想癱瘓網站運作。

收到恐嚇信的桃園機場也發生官方網站在裴洛西抵臺前就開始受到駭客攻擊,4日上午9時前一度無法運作、呈現空白畫面,不過內網、機場App及機場營運都運作正常,經緊急防護後,桃機公司將持續監控處理。此外,台電4日也證實,2日起外網遭攻擊頻率增加,3日單日攻擊次數高達490萬次,已超越6、7月總攻擊次數。

高雄機場則未傳資安事故,而為避免機場電子螢幕遭駭後播放不當文字,4日在航警建議下,於航班、旅客稀少的時段暫時關閉非必要的電子螢幕。

政院展開24小時網路巡檢

行政院發言人羅秉成4日在行政院會後記者會上表示,面對中共軍演,政府已有所因應,「無煙硝戰爭已經開打」,假消息、駭客網攻成新型戰略常態,政府建立三級資安保護,所幸都應變得宜,副院長沈榮津也指示政院資安處24小時網路巡檢,因此沒有產生相關危害。不過他也提醒,民間企業業務外包,若用到中國軟體,風險會相對高。◇