帳密連三年遭駭 疾管署急澄清非公務信箱密碼

疾管署副署長、中央流行疫情指揮中心發言人莊人祥。記者邱宜君/攝影
疾管署副署長、中央流行疫情指揮中心發言人莊人祥。記者邱宜君/攝影

針對週刊報導疾病管制署電子郵件帳號密碼遭國際駭客入侵,疾管署副署長、中央流行疫情指揮中心發言人莊人祥今早臨時親上火線說明,釐清帳號密碼的有效性以及疾管署處理情況,強調是信箱號被用於註冊外部電商或服務網站,密碼與疾管署信箱無關;而且署長信箱並未在其中。

莊人祥表示,近三年都有帳號密碼外流的情況,但其密碼並非疾管署密碼,而是該信箱所註冊外部網站的密碼,也包括停用的無效帳號。疾管署使用高複雜度密碼已久,也會定期更換,資安的狀況都會請外部單位來稽核檢視,且上述所謂密碼外洩和疫情資料不相關,也不會影響到防治資料。

莊人祥表示,這些帳號密碼的外洩,並非直接從主機系統外洩出去,而是從2018年開始就接獲國家資通安全會報技術服務中心的通報,而發現有公務電郵帳密外洩的事件。2018年至今,每年都有新增電郵帳密外洩,2018年56筆、2019年9筆、2020年3筆,三年共68筆。

莊人祥表示,已經過詳細比對,確認上述68筆外洩的密碼規則是與目前疾管署的密碼規則不符。疾管署自2006年起,每180天要更換一次密碼,2017年8月起改為每90天更換一次,而且必須使用複雜的密碼規則。莊人祥強調,檢視資安的狀況都會請外部單位來稽核,上述所謂密碼外洩和疫情資料是不相關的,也不會影響防治資料。

莊人祥表示,可能是有人在外面利用去外部網站,例如電商或服務網站,用疾管署信箱作為帳號註冊了服務,外部網站被駭了,密碼才流出。對此,疾管署也早已請同仁,不要再用公務信箱號碼去註冊外部網站。外洩帳號當中最晚建立的為2001年7月離職者,不是目前有效的帳號,無效的帳號都已經停用。現已經請有外部註冊的同仁,如果可以,就要立即更換帳號密碼。

資安 駭客

延伸閱讀

被陳時中點名 張上淳等人開講感恩心情

防疫人員開記者會前先灌提神飲料 家人靠看直播解相思

滯留印度等國 首批30台人明晚回台

直播/今日再度0確診!國內新冠肺炎維持429例

相關新聞

人生舞台謝幕!前總統李登輝病逝北榮 享耆壽98歲

前總統李登輝於7月30日7時24分,病逝於台北榮民總醫院,享耆壽98歲(民國12年1月15日至民國109年)。

出訪花費受檢視 美環保署長取消訪台

彭博資訊報導,原訂12月5日率團訪問台灣三天的美國環保署長惠勒,已取消這次訪問行程。

秋鬥明登場估至少3萬人!訴求蘇貞昌內閣總辭下台

秋鬥遊行將於明天下午1時在凱道登場,訴求反毒豬、反雙標、反黨國。這是蔡英文總統連任後,首度集結民間團體、政黨的大型抗議活...

美環保署長下月訪台 紐時質疑「倉促拼湊的訪問」

紐約時報十九日報導,美國環保署長惠勒將率團在下月五日當周訪台三天,訪問主題為海洋保護、空氣品質與兒童健康。據了解,惠勒去...

哏圖爭議 李孟諺:沒網軍國家隊

行政院幕僚日前被爆在立法院製作哏圖攻擊在野黨,立法院內政委員會昨邀請行政院秘書長李孟諺就「運用國家資源製作文宣攻擊在野黨...

蕭美琴與民主黨不熟?涉外人士:蕭曾住史坦伯格家2周

部分人士質疑我駐美代表蕭美琴無法與民主黨互動,涉外人士表示,2015年6月蔡英文競選總統期間,創下台灣總統候選人第一位進...

獨/民眾黨派系隱約成形 黨代表選舉公告透端倪

民眾黨主席柯文哲8月在黨員大會上表示,年底前會舉行黨代表大會。民眾黨今天也正式公告了「第一屆黨員代表選舉投票選舉公告」,...

藍再爆「11法定會報逾期未開」

馬籍女大生遇害震驚國際社會,國民黨主席江啟臣揭露行政院一年未開治安會報,國民黨昨再踢爆,行政院長蘇貞昌共有十一個逾期未開...

藍轟「治安會報一年沒開」 江啟臣:蘇揆還有臉懲罰下屬?

台南長榮大學馬來西亞籍女學生遇害,檢討治安聲浪四起。民眾黨立委張其祿、國民黨立委江啟臣昨天直指,行政院治安會報超過一年沒...

史上最短命? 科技部將廢 回復國科會

行政院推動組織改造,據了解,行政院長蘇貞昌已拍板廢除科技部,回復設立國科會,主任委員由政務委員兼任,最快明年初,相關修法...

美大選前3天 華郵披露:蔡政府偏袒共和黨

美國大選倒數三天,蔡英文總統昨天召開國安高層會議,會中強調台美關係是我國外交工作的重中之重,無論選舉結果為何,持續深化與美國共和黨及民主黨關係,爭取美國跨黨派持續對民主台灣的一致支持,就是政府推動台美關係發展的首要目標。

台灣網友邀蓬佩奧訪台 AIT:期待下一個訪問

美國在台協會(AIT)今天發布「請問發言人」影片,網友表示,台灣人想邀美國國務卿蓬佩奧訪台,AIT發言人孟雨荷說會轉達,...

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。