離開
進入eTag 爭議》遠通被駭? 自家App漏洞造成
遠通電收eTag系統今年元旦發生當機事件,當時對外宣稱是遭到駭客攻擊計程收費App。(資料照)
〔即時新聞/綜合報導〕遠通電收eTag系統今年元旦發生當機事件,當時對外宣稱是遭到駭客攻擊計程收費App,媒體報導,行政院國家資通安全會報技術服務中心調查報告中駁斥遠通「遭駭」說法,調查認為,當Android系統使用者開啟遠通電收App註冊時,若連線中斷,App就會「持續連線」,導致連線超載,也就是這當機事件並非駭客攻擊,而是App漏洞。
蘋果日報報導,在一份被列為「密件」的報告中,國家資通安全會報技術服務中心駁斥遠通的「遭駭」說法。遠通日前聲稱系統每秒受到65萬次攻擊、3.5小時內遭受82億次攻擊,報告也澄清,「82億次」是遠通以瞬間最高連線數量推斷出的結論,由於非每秒都有65萬次連線,因此82億次似乎不合常理。
報告也提到,未發現任何DDoS(分散式阻斷服務攻擊)攻擊的殭屍電腦,調查人員推斷可能是遠通舊有防火牆無法負荷遠通電收eTag的APP正常連線。使用Android系統手機、平板電腦的使用者,在初次連線到遠通App時,會先連線到後端伺服器註冊1個唯一識別碼,若註冊失敗,系統設定每1秒都會重新嘗試連線,持續連線到註冊成功為止,形成大量的網路連線,也就是遠通App的漏洞導致連線超載、系統當機。
