「匿名者」攻擊教育部網站 調查局南下逮主嫌

〔記者謝君臨／台北報導〕為聲援反課綱學生，國際駭客組織「匿名者」亞洲支部（Anonymous Asia）號召有心人士，於今年8月1日凌晨起，對教育部等政府機關網站發動兩波攻擊；調查局資通安全處與台北市調處聯手偵辦，今赴高雄搜索約談涉案的楊姓男子，將他依妨害電腦使用罪嫌移送高雄地檢署偵辦。

調查局表示，根據分析結果顯示，攻擊者可能使用了數種不同的攻擊手法，但真正發動攻擊者，往往會利用一般民眾電腦程式系統的弱點，發出指令讓民眾的電腦成為「跳板」，去攻擊政府網站，負責主導的楊姓男子則隱身幕後。

請繼續往下閱讀...

本次攻擊的手法之一，是部落格平台WordPress 的Pingback功能；駭客密集發出指令，讓使用WordPress的民眾部落格，向特定政府網站發出大量的Pingback請求，通知更新或要求回答引用情形，因頻率過於密集，使特定政府網站窮於因應而延遲服務，被利用的民眾部落格卻毫不知情，成為駭客攻擊的「跳板」。

調查局呼籲，民眾如部落格使用WordPress，請立即更新至最新版本，以免被駭客利用，成為攻擊的「跳板」而不自知，也請網友勿逞一時之快，使用駭客提供的工具攻擊政府機關網站，成為幫兇。