離開
進入「匿名者」攻擊教育部網站 調查局南下逮主嫌
國際駭客組織「匿名者」亞洲支部號召有心人士攻擊教育部等政府機關網站,調查局今天搜索約談涉案男子。(圖擷自臉書)
〔記者謝君臨/台北報導〕為聲援反課綱學生,國際駭客組織「匿名者」亞洲支部(Anonymous Asia)號召有心人士,於今年8月1日凌晨起,對教育部等政府機關網站發動兩波攻擊;調查局資通安全處與台北市調處聯手偵辦,今赴高雄搜索約談涉案的楊姓男子,將他依妨害電腦使用罪嫌移送高雄地檢署偵辦。
調查局表示,根據分析結果顯示,攻擊者可能使用了數種不同的攻擊手法,但真正發動攻擊者,往往會利用一般民眾電腦程式系統的弱點,發出指令讓民眾的電腦成為「跳板」,去攻擊政府網站,負責主導的楊姓男子則隱身幕後。
本次攻擊的手法之一,是部落格平台WordPress 的Pingback功能;駭客密集發出指令,讓使用WordPress的民眾部落格,向特定政府網站發出大量的Pingback請求,通知更新或要求回答引用情形,因頻率過於密集,使特定政府網站窮於因應而延遲服務,被利用的民眾部落格卻毫不知情,成為駭客攻擊的「跳板」。
調查局呼籲,民眾如部落格使用WordPress,請立即更新至最新版本,以免被駭客利用,成為攻擊的「跳板」而不自知,也請網友勿逞一時之快,使用駭客提供的工具攻擊政府機關網站,成為幫兇。
