為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

遠通遭駭 張善政:達第3級非常嚴重

2014-01-10 06:00:00

3小時內被駭82億次

〔記者邱燕玲、黃立翔、黃敦硯、甘芝萁/綜合報導〕遠通電收系統在三小時內遭到八十二億次的網路駭客攻擊,行政院副院長毛治國指出,「這是非常惡意的攻擊」;政務委員張善政亦認定這是「非常嚴重」的第三級攻擊,高鐵與國道計程收費資訊安全都應比照政府資安標準,進行回報。

張善政指出,政府將資安管理分為四級,第一級最輕微,第三級的案例除了遠通電收外,就是國安局副局長張光遠去年四月公開透露的健保局全民個資遭駭外洩(未含病歷)案;最嚴重的第四級,目前還未發生過。

警方:不解如何算出

遠通認為八十二億次的網路駭客攻擊,主要來自三個攻擊IP,刑事局偵九大隊經過初步清查,尚無法確定三個IP使用者有針對APP攻擊的跡象,而且八十二億次是一個「可怕」的數字,目前還不了解這個數字是如何計算出來的。

交通部長葉匡時昨堅持,張善政所謂「資安情況很嚴重」,是指遠通被駭這件事很嚴重,而非被駭的程度很嚴重,目前為止,遠通網站的客戶資料及機密資料並沒外洩。

台大資管所孫雅麗教授直指,遠通的系統在資安管理上「不專業」,看起來像是「誰都攻得進去」,不符合大公司應有的格調。遠通應是急就章地想「把房子蓋好了,卻沒把鎖給安裝上去」,ETC系統應全面重新做資安管理檢測、找出真正弱點,再加設更嚴謹的防火牆。

專家:遠通資安太弱

孫雅麗說,做資安管理時,必須先做網站的弱點偵測,並且定期分析,再來則是要仔細地將檔案做掃描,第三則是把權限控管建置好,最後一步則是檢測程式原始碼。

針對外界質疑,遠通皆以「已進入調查程序」不願說明,僅表示資安防範,只能步步為營。

遠通電收日前先向北市警內湖分局報案時,指稱遭駭客以分散式阻斷服務(DDos)攻擊APP,但刑事局一位電腦專家私下透露,DDos是駭客須先侵入許多電腦,再同步經由多台電腦向遭鎖定網站發動攻擊,可是要攻擊APP得需要同步入侵很多手機才能達成,目前還沒有聽過駭客會用DDos方式攻擊手機APP的案例。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

焦點今日熱門

LTN集點大放送

網友回應

此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。