台湾经济部能源局负责的“太阳能单一服务窗口”网站,因原域名于5月13日到期未续约,被第三方注册,导致该网站链接在5月14日被发现跳转到成人内容及“伴游”服务网站 [1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12]。
该局近期已更新太阳能网站的URL地址,但包括水利署、国家发展委员会、环境保护署、高雄市、彰化县等多处政府及地方机关网站依然指向已过期的旧域名,严重影响用户浏览体验且误导访问不当内容 [1, 2, 3, 4, 6, 7, 9, 10, 11, 12]。
事件曝光后,能源局当日晚间紧急更正所有相关链接,并通报台湾网络信息中心(TWNIC)协助处理域名问题,避免后续访问风险 [2, 3, 4, 6, 7, 9, 10, 11, 12]。
能源局旧域名在5月13日过期并被他人注册,造成此次劫持事件 [1, 2, 3, 4, 6, 7, 9, 10, 11, 12]。
绿色党联合召集人甘崇纬强烈批评政府资安管理不善。他指出,“政府许多部会的信息安全都非常差,竟未定期续约一个国家级单位的网域名称,连网域被他人买走都浑然不知。这种偷用政府网域的网站通常藏有大量恶意程序或病毒,千万不要好奇点进去” [1]。
民进党台北市议员候选人许甫则指出,这是行政效率及国家资安的“双重当机”,他说:“政府花大笔预算维护官网,却连网址被偷梁换柱都没发现,行政体系松散,资安管理严重失能。赖政府不如先把自家门口漏洞补好,别让纳税钱养出全台笑柄。” [5]
部分官员与资安活动人士警告此类劫持成人内容链接存在恶意软件、病毒或钓鱼风险,呼吁民众避免点击相关链接 [1, 7, 9]。
目前能源局已完成链接修正并配合TWNIC处理旧域名,相关部门继续加强网页安全维护。
