https://news.ltn.com.tw/news/politics/breakingnews/4984237 驚！黃國昌「揭弊協會」網站有「毒」 沈伯洋：恐助中國竊個資 首次上稿 03-18 23:28 更新時間 03-19 06:34 劉晉仁／核稿編輯 〔即時新聞／綜合報導〕民眾黨主席兼立法院黨團總召黃國昌成立的「台灣公益揭弊暨吹 哨者保護協會」網站可能成駭客陷阱！民進黨立委沈伯洋昨天（18日）質詢時，曝光網站 程式碼含有可竊取他人資料的惡意程式，類似中國駭客組織「APT24」的手法，進入網站 就可能被駭，擔心黃國昌主推、去年底三讀通過的《公益揭弊者保護法》，等同幫助中國 蒐集台灣人個資！ 沈伯洋昨天在院會質詢行政院長卓榮泰及相關部會官員時，提到去年12月27日三讀通過的 《公益揭弊者保護法》，「該法還沒有施行，但這部法律裡面很特別的是，內容寫說假如 有人要揭弊的話，可以跟民意代表揭弊，可以跟媒體業者揭弊，也可以跟法人登記的『公 益團體』揭弊。這裡說的法人登記的『公益團體』，當然指的就是『公益揭弊者暨吹哨者 保護協會』。」 沈伯洋指出，該法的意思就是揭弊者可以帶自己手邊的資料，到公益揭弊保護協會的網站 去爆料，但他去查詢該網站發現，其網頁原始碼疑似埋了一個惡意程式。沈伯洋展示PPT 畫面時，數發部長黃彥男看到後即表示，這是「它連到一個外部的網站，那個就值得懷疑 ，這叫JavaScript（一種程式語言），這可以做很多事情，所以應該要再去檢測一下，是 值得擔心的。」 沈伯洋繼續說道：「所以部長一看就知道嘛，它外連到其他的網站，那為什麼會外連到別 的網站，它其實是被埋了惡意程式。那我們就特別去查，這個可以導到其他網站的惡意程 式是什麼，結果它（惡意程式）竟然可以去辨識你的數位足跡、去鎖定你的身分！比如說 今天是法務部長說要來吹哨，然後它（惡意程式）根據數位足跡發現，這個人是平常鎖定 的那個人，再跳出病毒去入侵他的電腦、取得他的權限，用病毒感染的方式去竊取資料， 而這個完全符合中國APT24的手法。」 沈伯洋接著質疑，「這對我來說就是個問題，你等於政府立法（指《公益揭弊者保護法》 ），指定了一個網站，這個網站（可能）可以讓中國在上面蒐集資訊，那不就是通過一個 法，來幫助中國取得台灣人民的個資嗎？」沈伯洋說，其實不是只有公益揭弊保護協會， 很多法定、政府指定網站平台，都可能有類似問題，造成資安漏洞。黃彥男答詢，表示目 前政府已著手修訂《資安管理法》，初步將針對公部門與關鍵基礎設施加強控管，未來將 進一步研議納管民間企業的可能性，以確保資安防護網的完整性。 而本報實測點擊台灣公益揭弊暨吹哨者保護協會的網站，會跳出「警告 — 造訪這個網站 可能會損害您的電腦！」通知。 不到半個月就被打臉XD 黑熊學院的程度就這？？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.45.150 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1743400267.A.219.html