Re: [新聞] 搜尋議會直播網站跑出簡體字 黃郁芬質疑:入侵者可能來自中國
https://www.facebook.com/101298171282824/posts/545762786836358/
#外部入侵 ?
有關本市議員發文提到,
在google搜尋「video.tcc.gov.tw」
這串文字,也就是 #台北市議會 直播的網站,
搜索結果竟會跑出簡體字的公司名稱,
質疑議會系統疑似被外部入侵?
.
一看到這則發文及新聞報導時,
立即請北市資訊局同仁盡速掌握問題,
切勿怠慢議員質疑!
也感謝議員對於北市府的信任,
在發現問題第一時間,
即刻詢問市府資訊局而非 #議會資訊室
資訊局同仁立即向議員回覆;台北市議會所有
#資通訊基礎設施 #網路管理及資安防護
皆為市議會獨立維護,台北市政府無權監管!!
不過珍羽相當認同議員,
提到的關於政府機關的 #資安即國安
.
所以特別向議員報告;
目前此案例為Joomla SEO poison之攻擊手法,利用Joomla網站內容管理系統的軟體或外
掛相關弱點插入惡意程式碼,藉此騙取Google取得特定關鍵字的網站SEO。
該惡意程式碼會判斷User-Agent,
如是Googlebot就會呈現遭掛碼指定的大陸網站,一般使用者則呈現正常的網站。
初步研判,可能是議員研究室的web服務工具被駭客利用,影響索引頁面,實際上並未實
際影響實際的網頁內容。
.
建議請議會資訊室協助檢查,
考慮以下兩點作法:
1.Joomla版本與外掛套件過舊,可能有安全弱點遭受駭客利用,建議更新。
2.建議清查網站竄改之部分,並進行清除。
其實呢,這樣的問題並非首例;
去年其實也有類似問題!
109/11/27 發現北市議會網站有SEO SPAM問題。
109/12/14 再次檢測,相關問題仍未處置。
.
就像當議員發現到市議會網站如此嚴重的國安問題,
市府也在第一時間通知,
議會資訊室的高級分析師,
珍羽也向議員保證,
只要議會遇到技術方面的問題,
台北市市政府一定全力協助,
資安即國安,北市府責無旁貸!
====
台北市議會的網站問題要台北市政府負責,
自己研究室的電腦問題也要柯文哲負責,
果然是優質議員!
※ 引述《rangzhe (衝鋒前進)》之銘言
: 搜尋議會直播網站跑出簡體字 黃郁芬質疑:入侵者可能來自中國
: 新頭殼newtalk | 黃資真 綜合報導
: 發布 2021.07.07 | 15:30
: 無黨籍台北市議員黃郁芬今(7)日在臉書發文表示,只要在google網站打上「video
.tcc
: .gov.tw」這串文字,也就是台北市議會直播的網站,搜索結果竟會跑出簡體字的公司
名
: 稱,質疑議會系統疑似被外部入侵,強調「資安即國安」,議會必須儘速找出原因,
並擬
: 定對策。
: 黃郁芬提到,有人發現搜尋台北市議會直播後,內容卻出現「鹤壁毛皮总公司」、「
资阳
: 金属制造有限公司」、「嘉兴通用设备制造服务中心」等簡體字公司名字。經由資安
人員
: 初步查看後,研判此網站已經遭到外部入侵,駭客藉由竄改程式碼,插入這些公司的
名字。
: 黃郁芬解釋,他們有可能是為了藉由植入公司名稱,來拉抬他們在搜尋引擎的搜尋結
果,
: 且他們使用的是簡體字,入侵者極有可能是來自中國。她也懷疑,既然能夠竄改程式
碼,
: 入侵者是否擁有更改其他網站的權限,甚至於修改議會直播的內容?
: 黃郁芬表示,實際上入侵者的危害到底有多大,是透過什麼管道入侵,都需要儘速、
完整
: 的調查,建議議會應協請台北市政府資訊局協助調查,並請外部資安團隊通盤檢查市
議會
: 及市政府各個網站進行滲透測試。
: 她也強調「資安即國安」,議會應儘速對這種情況找出對策,避免類似事件重演。
: https://newtalk.tw/news/view/2021-07-07/600375
: 黃郁芬,國立清華大學社會學研究所研究生,太陽花學運發言人。
: 戴瑋姍(林飛帆學妹)才是真正的先知,早就預言中國發起認知作戰。
: https://i.imgur.com/PXLgymU.png
: 黃郁芬,台北市議員,太陽花成員。
: 戴瑋姍,新北市議員,太陽花發言人。
----
Sent from BePTT on my Google Pixel 5
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.34.19 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1625712092.A.4BB.html
推
07/08 10:43,
2年前
, 1F
07/08 10:43, 1F
推
07/08 10:44,
2年前
, 2F
07/08 10:44, 2F
→
07/08 10:44,
2年前
, 3F
07/08 10:44, 3F
→
07/08 10:45,
2年前
, 4F
07/08 10:45, 4F
推
07/08 10:45,
2年前
, 5F
07/08 10:45, 5F
推
07/08 10:46,
2年前
, 6F
07/08 10:46, 6F
噓
07/08 10:47,
2年前
, 7F
07/08 10:47, 7F
推
07/08 10:53,
2年前
, 8F
07/08 10:53, 8F
推
07/08 10:58,
2年前
, 9F
07/08 10:58, 9F
→
07/08 10:58,
2年前
, 10F
07/08 10:58, 10F
→
07/08 11:03,
2年前
, 11F
07/08 11:03, 11F
→
07/08 11:03,
2年前
, 12F
07/08 11:03, 12F
→
07/08 11:03,
2年前
, 13F
07/08 11:03, 13F
推
07/08 11:15,
2年前
, 14F
07/08 11:15, 14F
推
07/08 12:39,
2年前
, 15F
07/08 12:39, 15F
噓
07/08 12:41,
2年前
, 16F
07/08 12:41, 16F
→
07/08 12:42,
2年前
, 17F
07/08 12:42, 17F
→
07/08 12:43,
2年前
, 18F
07/08 12:43, 18F
→
07/08 12:44,
2年前
, 19F
07/08 12:44, 19F
→
07/08 12:45,
2年前
, 20F
07/08 12:45, 20F
→
07/08 12:45,
2年前
, 21F
07/08 12:45, 21F
→
07/08 12:46,
2年前
, 22F
07/08 12:46, 22F
→
07/08 12:47,
2年前
, 23F
07/08 12:47, 23F
→
07/08 12:47,
2年前
, 24F
07/08 12:47, 24F
→
07/08 13:20,
2年前
, 25F
07/08 13:20, 25F
→
07/08 13:20,
2年前
, 26F
07/08 13:20, 26F
→
07/08 13:20,
2年前
, 27F
07/08 13:20, 27F
討論串 (同標題文章)
完整討論串 (本文為第 11 之 11 篇):
