「匿名者」攻網站 張善政:反向追查

張禹宣 2015/08/04 00:37 點閱 11060 次
駭客組織「匿名者」聲援反課綱,內政部百名技服人員嚴陣以待。(photo by 鄭國強/台灣醒報)
駭客組織「匿名者」聲援反課綱,內政部百名技服人員嚴陣以待。(photo by 鄭國強/台灣醒報)

【台灣醒報記者章文、張禹宣綜合報導】駭客組織「匿名者」攻擊我政府、政黨網站,行政院國家資通安全會報技術服務中心百名技服人員嚴陣以待。行政院副院長張善政3日接受本報專訪時表示,「資通安全辦公室已介入處理,其他情治單位也會協助辦理。」張善政解釋說,遭遇攻擊時政府會經由過濾來源的方式,以達到降低網站負載的效果,並請技術人員追蹤攻擊來源,以協助警方偵查。

【國內外都有災情】
國際駭客組織「匿名者」(Anonymous Asia)最近頻頻支持反課綱運動發動攻擊,癱瘓國民黨、新黨、經濟部、教育部、國民黨台北市黨部網站。「匿名者」也在3日下午在臉書上公布「目標已死」,包括台灣銀行、國民黨青年團、中國國民黨產業工會、中國國民黨組發會青年部等網頁,全遭癱瘓。對此,國民黨團書記長林德福說,針對駭客侵入,國民黨將會把相關資料提供給警方調查。

對於跨國性駭客組織「匿名者」無法無天的大肆攻擊,行政院張善政回應說,「匿名者」這個國際組織通常攻擊的對象不具有特定性,並且善於透過「阻斷服務」式攻擊(DDoS)的方式癱瘓對象網站,即使網站本身沒有漏洞,駭客只要讓很多人同時在你網站上,讓你「忙不過來」,即可達到目的。

張善政解釋,以前遭遇攻擊時政府會經由過濾來源的方式,以達到降低網站負載的效果,並請技術人員追蹤攻擊來源,以協助警方偵查。張善政還說,「DDoS 本身防不勝防,因為其原理就像罐頭一樣,誰拿了軟體都可以使用,而『匿名者』本身也早在國外有許多犯案先例,像香港的「占中事件」,該組織便有涉入其中。

【行政院全面防堵】
針對駭客猖獗,政府由哪個單位負責處理?為什麼不跟民眾呼籲或說明?張善政說,「目前以資通安全辦公室為權責單位,其他情治單位也會協助辦理。」張善政解釋說,「事實上,政府一直以來都有在關注這樣的問題,但基於偵查不公開的原則實在不能透露;而駭客本身也不是你透過喊話便能產生嚇阻效果的犯罪者,最後也都『只能做、不能說』。」

張善政表示,「匿名者」這些人的行為根本不是以公益或好玩為目的,「從國內外的案例來看,其攻擊都是有政治目的。」但是張善政也要全民放心說,目前權責單位資通安全辦公室底下尚有多達上百人的技術服務中心,一有問題發生便會立即處置,民眾無須擔心。

至於往後是否會發布相關處置措施之訊息,以告知民眾政府的相關作為?張善政說,「事件發生的當下都有請經濟部以及教育部做立即的處置及回應,但詳細情形目前仍在偵查階段不便公開。」張善政說,「目前能夠透露的是,政府在事發當下盡速恢復網站的機能性,並透過反向追查的方式,了解背後是否有特定對象的指使。」

「阻斷服務攻擊」亦稱「洪水攻擊」,是一種網路攻擊手法,其目的在於使目標電腦的網路或系統資源耗盡,使服務暫時中斷或停止,導致目標對象無法操弄存取。