「匿名者」攻擊政府網站 網友當心勿成「跳板」
2015/08/07 17:41
〔記者謝君臨/台北報導〕為聲援反課綱學生,國際駭客組織「匿名者」亞洲支部(Anonymous Asia)號召有心人士於本月1日凌晨起,開始攻擊教育部等政府機關網站。對此,法務部調查局表示,此舉涉犯「妨害電腦使用罪」,調查局已根據連線紀錄進行分析,全面展開追查,呼籲民眾勿成為駭客攻擊的「跳板」與幫兇。
調查局表示,根據分析結果顯示,攻擊者可能使用了數種不同的攻擊手法,但真正發動攻擊者,往往會利用一般民眾電腦程式系統的弱點,發出指令讓民眾的電腦成為「跳板」,去攻擊政府網站,自己卻隱身幕後。
本次攻擊的手法之一,是部落格平台WordPress 的Pingback功能;駭客密集發出指令,讓使用WordPress的民眾部落格,向特定政府網站發出大量的Pingback請求,通知更新或要求回答引用情形,因頻率過於密集,使特定政府網站窮於因應而延遲服務,被利用的民眾部落格卻毫不知情,成為駭客攻擊的「跳板」。
調查局呼籲,民眾如部落格使用WordPress,請立即更新至最新版本,以免被駭客利用,成為攻擊的「跳板」而不自知,也請網友勿逞一時之快,使用駭客提供的工具,攻擊政府機關網站,成為幫兇。調查局目前已陸續訪查「跳板」,以便釐清真正的幕後駭客,並做進一步偵查、處置。