相信遠通遭駭 張善政被轟失職
〔記者邱燕玲、陳彥廷、吳柏軒、黃立翔、吳岳修、楊國文/綜合報導〕遠通非被駭而是APP設計出問題。行政院長江宜樺說,其實上次院會後,政務委員張善政就已初步跟他報告,可能不是駭客攻擊,但遠通公司對原始程式和資料提供,並不是非常迅速即時,導致研判工作直到前兩天才確定。
是APP設計出問題
江宜樺指出,eTag問題多,政府不應只有道德勸說或消極面對,此案雖是BOT,但有濃厚的公共設施性質,政府要負起連帶督導責任,他要求對高公局做出行政懲處。高公局長曾大仁已自請處分。
高公局長自請處分
曾大仁昨日表示,多次向交通部長葉匡時自請處分,部長則以「國道計程仍待努力」為由未准予懲處,強調要先把「eTag做好」。
葉匡時說,eTag系統出現問題,高公局確有疏忽,也有監督不周,當然該行政懲處,但懲處時間與該懲處多重還待斟酌,「我還在思考。」
江揆表示,高公局在遠通系統遭駭過程中「沒有負起判讀責任」,如果真有資訊方面專長,根據當時情況略做判斷,就會知道這可能是系統不穩造成,而非駭客入侵。
遠通表示,元旦當天確實是因看到異常大量連線,懷疑是駭客入侵,為求慎重便在第一時間向台北市警內湖分局報案,這兩週來也配合政院、警方重建當時IT環境,希望釐清是系統或網路攻擊,強調絕沒說謊。
北市警內湖分局表示,今年一月一日及一月六日兩度接獲遠通電收公司報案遭駭客入侵,後來傳出是APP設計不良非駭客侵入。對於遠通電收是否涉及謊報或誣告罪嫌,警方只稱「目前案件仍在調查階段」。
律師黃帝穎指出,遠通電收若是明知故犯,決定謊報的決策者將觸犯公訴罪的誣告罪,最重可處七年徒刑;但若能證實是過失行為,法律上不處罰。
若明知卻謊報 觸誣告罪
國民黨立委羅淑蕾表示,第一時間政府官員會相信遠通當機是遭駭客入侵,只有兩個可能,一是包庇護航,二是沒常識、沒知識。羅說,遠通稱被駭八十二億次,就算全台灣每個人都是駭客,也要每人駭四百次;就算全世界每個人都是駭客、都來駭遠通,一人駭一次都不夠。
資安小組能力不夠
羅淑蕾還質疑:「張善政不是專家嗎?遠通說出這麼荒謬的數據,竟然還會相信,我們是不是太高估他?」羅說,資安小組若第一時間真的相信遠通說辭,代表資安小組根本能力不夠,否則就是護航到極點,一定要追究相關失職人員。
張善政出席院會後記者會重申,不管遠通有沒有被駭,以其對民眾的影響度,政府第一時間還是判定它是第三級資安事件,就如同民眾要訂農曆春節的返鄉車票,若遇長時間大當機,同樣也是第三級資安事件。
交通部高公局副局長吳木富說,當初高公局推的APP也曾因斷線導致數據異常狀況,因此「曾多次在非公開場合口頭提醒遠通注意。」已要求遠通務必在最短時間內復原。