遠通遭駭 修《通保法》有後遺症

方家敏 2014/01/09 17:37 點閱 3049 次
法務部次長吳陳鐶擔心,若《通訊保障及監察法》修正案通過,恐怕會讓攻擊量大的網路犯罪調查受阻。(photo by方家敏/台灣醒報)
法務部次長吳陳鐶擔心,若《通訊保障及監察法》修正案通過,恐怕會讓攻擊量大的網路犯罪調查受阻。(photo by方家敏/台灣醒報)

【台灣醒報記者方家敏台北報導】國道計程收費系統問題頻傳,甫上路就遭到駭客攻擊。雖然沒有顧客資料遭外洩,但在9日行政院院會上,政務委員張善政指出,此為十分重大且危險的資訊安全漏洞,必須盡快徹查。法務部次長吳陳鐶則擔心,近日立院通過《通訊保障及監察法》修正案初審,要求警方調閱每筆通聯紀錄都須向法院聲請,恐怕影響攻擊量大的網路犯罪調查。

駭客日前入侵遠通的官網與APP,竟公布系統與目錄以及管理員帳號。遠通指出,駭客僅突破資料庫最外層,對方雖有主機管理員的使用名稱但沒有密碼,因此用戶資料並未外洩。而公路的監理資料則是存在中華電信,只是提供遠通連線查核,因此也不會因遠通遭駭而外洩。

對此交通部與內政部於9日的行政院院會上指出,遠通電收遭駭一事為國家重大的資安事件;負責資安通訊的政務委員張善政指出,不論是國道或高鐵等委外的BOT案,都應該對政府的資訊安全特別加強防護,「我國的資訊安全防護層級分為4級,此次遠通遭駭已經是資安危險第3級,十分重大。」

行政院副院長毛治國強調,遠通電收遭到多達82億筆的攻擊,明顯屬於高度惡意的網路攻擊事件,相關單位一定要徹查。內政部長李鴻源表示,目前遠通公司已報案,此案現交由刑事警察局處理,鎖定3個IP位址,但仍未查出特定對象。交通部長葉匡時則強調,已成立稽查小組,盼能於一周內解決資安問題。

「《通訊保障及監察法》修正案一旦通過,往後有類似網路攻擊事件的調查可能會更加困難。」法務部次長吳陳鐶表示,此次遠通遭駭已違反了妨礙電腦使用罪,檢調可藉由調閱通聯記錄來徹查。然而近日立法院司法及法制委員會初審通過「通訊保障及監察法」的修正草案,規定通訊監察須以「同步現譯」的方式進行,且調取通聯紀錄須先向法院聲請。

吳陳鐶說,目前使用監聽、調閱資料的案件多為販毒、網路安全相關的重大治安犯罪,「以遠通遭駭的事件為例,如果每筆網路攻擊所調閱的通聯紀錄都必須向法院聲請,則此次的82億筆攻擊難道檢調要向法院聲請82億張調閱許可嗎?」他認為,一旦法條修正通過,恐怕會讓犯罪偵查更加困難,此類案件將無法順利查緝,這個癥結將於下周的司法及法制委員會提出。