離開
進入遠通遭駭 張善政:達第3級非常嚴重
3小時內被駭82億次
〔記者邱燕玲、黃立翔、黃敦硯、甘芝萁/綜合報導〕遠通電收系統在三小時內遭到八十二億次的網路駭客攻擊,行政院副院長毛治國指出,「這是非常惡意的攻擊」;政務委員張善政亦認定這是「非常嚴重」的第三級攻擊,高鐵與國道計程收費資訊安全都應比照政府資安標準,進行回報。
張善政指出,政府將資安管理分為四級,第一級最輕微,第三級的案例除了遠通電收外,就是國安局副局長張光遠去年四月公開透露的健保局全民個資遭駭外洩(未含病歷)案;最嚴重的第四級,目前還未發生過。
警方:不解如何算出
遠通認為八十二億次的網路駭客攻擊,主要來自三個攻擊IP,刑事局偵九大隊經過初步清查,尚無法確定三個IP使用者有針對APP攻擊的跡象,而且八十二億次是一個「可怕」的數字,目前還不了解這個數字是如何計算出來的。
交通部長葉匡時昨堅持,張善政所謂「資安情況很嚴重」,是指遠通被駭這件事很嚴重,而非被駭的程度很嚴重,目前為止,遠通網站的客戶資料及機密資料並沒外洩。
台大資管所孫雅麗教授直指,遠通的系統在資安管理上「不專業」,看起來像是「誰都攻得進去」,不符合大公司應有的格調。遠通應是急就章地想「把房子蓋好了,卻沒把鎖給安裝上去」,ETC系統應全面重新做資安管理檢測、找出真正弱點,再加設更嚴謹的防火牆。
專家:遠通資安太弱
孫雅麗說,做資安管理時,必須先做網站的弱點偵測,並且定期分析,再來則是要仔細地將檔案做掃描,第三則是把權限控管建置好,最後一步則是檢測程式原始碼。
針對外界質疑,遠通皆以「已進入調查程序」不願說明,僅表示資安防範,只能步步為營。
遠通電收日前先向北市警內湖分局報案時,指稱遭駭客以分散式阻斷服務(DDos)攻擊APP,但刑事局一位電腦專家私下透露,DDos是駭客須先侵入許多電腦,再同步經由多台電腦向遭鎖定網站發動攻擊,可是要攻擊APP得需要同步入侵很多手機才能達成,目前還沒有聽過駭客會用DDos方式攻擊手機APP的案例。
