一切證據指向,遠通App並非被駭客攻擊,而是App設計不良導致大量連線使系統無法負荷。

遠通接連發生資安事件引起政府關注,行政院政務委員張善政指示政府資安通報技術單位介入調查。蘋果日報取得調查初步報告內容,指遠通App並非被駭客攻擊,而是App設計不良導致大量連線使系統無法負荷。資安專家認為調查結果可信度高,遠通在App、網站管理上不夠嚴謹,用戶資料也可能外流。

國道電子計程收費制度甫於今年上線,負責該業務的遠通電收接連發生資安事件,引起社會大眾的疑慮,張善政日前指示政府相關資安單位主動介入調查,蘋果日報今天(1/15)以取得的調查報告內容指出,遠通宣稱App在3.5小時內遭到82億次攻擊並非事實,實際上是App設計不良所致。

對此,張善政政務委員辦公室僅證實調查報告完成初稿,但不願意證實媒體報導的調查結果,而遠通方面至截稿為止未提出回應,但在傍晚蘋果日報報導,遠通已承認App的大量異常連線是App在斷線後不斷重新連線的結果,遠通對App軟體開發監督不周表達歉意。

資安專家也認為媒體報導引用的政府調查報告結果可信度高,呼應網友先前揭露遠通電收設備老舊、線路流量不足的消息。

專家表示,從不同管道的驗證消息來看,遠通電收App設計不當,未對連線系統的次數設限制,導致不斷嚐試連線,增加線路的流量,若真的在3.5小時內出現82億次攻擊,提供線路的ISP業者理應會察覺,但側面消息並沒有得證實,推測應是App設計不夠嚴謹導致大量連線,超出系統負荷,不同於一般駭客攻擊發起的DDoS,為自發性的DDoS攻擊。

儘管認為是App設計不良引發短時間大量連線,但專家指出大量的連線中可能混入駭客的攻擊,後來遠通電收官方網站主機被駭,駭客將主機目錄資料公佈在網路上,可能是前次駭客利用App找出網站主機漏洞的結果。不論真實情況為何,App停擺與網站主機被駭都顯示遠通電收在管理上相當不嚴謹。

儘管遠通電收在網站被入侵時發出聲明,指只有管理帳號資料被竊,eTag用戶資料並沒有外流,但是專家懷疑主機目錄資料及密碼被竊,駭客取得主機權限後,依據過去經驗,駭客竊取eTag用戶資料的風險並不低,而從網路上公佈的目錄資料中出現電子公路監理系統資料庫,可能使監理系統資料一併被竊。從個資法角度來看,這些監理資料不應由委外的eTag服務單位取得,後續也可能衍生出個資法爭議。

熱門新聞

Advertisement