遠通頻出包 高公局將遭懲處

方家敏 2014/01/16 17:16 點閱 2554 次
負責資通安全的政務委員張善政仔細說明,基於三點理由,行政院研判此次當機並非駭客攻擊。(photo by方家敏/台灣醒報)
負責資通安全的政務委員張善政仔細說明,基於三點理由,行政院研判此次當機並非駭客攻擊。(photo by方家敏/台灣醒報)

【台灣醒報記者方家敏台北報導】遠通遭駭事件鬧得沸沸揚揚,民怨四起,葉匡時要高公局長「自行處分」。遠通電收的手機app日前疑似遭到駭客攻擊,造成系統大當機,引起全民恐慌。對此,政務委員張善政在行政院院會上指出,遠通因通報錯誤、系統缺失,才導致誤傳為駭客入侵。行政院長江宜樺則指示,交通部務必針對高公局等相關單位進行「行政懲處」。

交通部長葉匡時強調,此次遠通電收疑似遭駭的案件,已經證實無個資的外洩,民眾不必恐慌。但透過此次事件也發現,遠通電收的客服人力嚴重不足,該公司應對此再加強。至於電子計程收費開通前所雇用的收費員,如今卻落得失業的命運,葉匡時表示,已經要求遠通負責收費員的轉職,在3個月內達成50%的安置,6個月內協助全數轉職完成。

【措詞的說明】
負責資通安全的政務委員張善政日前宣布,遠通遭駭為「第3級國家資訊安全的重大案件」,如今卻證實只是系統出問題,遭外界質疑行政院有自打嘴巴的情形。張善政澄清,所謂「第3級國家資訊安全的重大案件」指的並非特定駭客入侵事件,而是舉凡影響民眾使用深遠,且資訊中斷相當時間的事件都是廣義的資安事件,「即使我在第一時間就知道並非駭客入侵,仍會使用同樣的措辭。」

張善政強調,此駭客事件之所以會翻盤,是因為行政院發現遠通有三處通報或系統錯誤之處。首先遠通指出,該公司的系統遭到82億次的駭客攻擊,但實際上是負責檢查的人員在某個瞬間發現有60多萬筆的連線資料量,再乘上3小時的大當機,得出80多億筆的連線數字,實際上的連線流量遠低於此。

【程式有缺失】
另外,遠通的app程式設計本身就有缺失,因為一旦沒有成功連線,app就會在2、3秒後重新自動連線。在大量重新連線的狀況下,遠通的主機乘載量不足,才造成系統大當機。

第三,資安人員調查當時所以為的「駭客」來源時,發現是從手機發射的訊號,並非從電腦。張善政說,基本上手機很難達到駭入app的目的,而且把電腦訊號假裝成手機來入侵app更是罕見,因此排除是駭客的可能。

行政院長江宜樺在院會上表示,近日不論是次等包裝米未降價或遠通app遭駭的事件,雖然並非政府出了問題,但都是帶有濃厚的公共設施與公共利益色彩,政府不可忽視,必須積極處理。江宜樺指示,交通部務必針對高公局等相關單位進行「行政懲處」。葉匡時也回應,會要求高公局長「自行處分」。