|
〔記者陳慧萍、黃立翔/台北報導〕搞了半天不是駭客所為?遠通電子計程收費系統元旦大當機,對外宣稱是遭駭客攻擊,曾說是第三級嚴重資安事件的行政院政務委員、資安會報召集人張善政昨「自打嘴巴」表示,經過行政院資安辦公室的調查,發現當機事件純屬遠通APP程式設計缺陷,並非駭客攻擊。
馬政府在上週四時口徑一致說是遭駭,包括行政院副院長毛治國指出,「這是非常惡意的攻擊」;張善政亦認定這是「非常嚴重」的第三級攻擊。交通部長葉匡時當時還解釋,所謂「資安情況很嚴重」,是指遠通被駭這件事很嚴重,而非被駭的程度很嚴重。
遠通宣稱被駭82億次 算法不正確
張善政說,他在上週表示應被列為第三級嚴重資安事件,主要是考量遠通電收系統是民眾經常使用的系統,發生這麼長時間中斷,不能容忍,必須嚴陣以待;不過經資安辦公室調查,發現整起事件應是遠通的APP系統程式設計有缺陷,才會造成外界連線連不上,不是駭客攻擊。
張善政說,遠通對外表示「三個半小時被駭客攻擊八十二億次」,應是根據一秒鐘收到六十萬次的連網需求所做推估,這種算法基本上不正確。
至於遠通是否刻意誤導資訊,張善政說,遠通可能是用最壞狀況去假設,政院僅進行調查,不做道德判斷,也不質疑是善意還是惡意。
張善政:廠商應有責任讓業主放心
張善政表示,交通部應持續督導遠通公司,改善系統運作,並將eTag系統列入重要資安系統管理範圍;不過他也以「曾是業者」的心情說,廠商有責任要讓業主放心,政府委託給一個廠商,代表對其技術能力有某種程度的信任,「如果連APP設計這些細節都要去盯的話,還不如自己寫程式」。
遠通致歉 稱已強化APP防護力
遠通昨指還沒收到行政院、刑事局公文,也就是尚未收到訊息指「確實非駭客攻擊」,但仍發布新聞稿指「對於APP軟體開發的監督不周,造成社會的困擾,誠摯向社會大眾致上最深的歉意」。遠通電收也宣布,總經理張永昌在交通部確認計程收費完善前不支薪。
遠通表示,近期已完成APP強化提升,包括更新網路架構並加強防火牆設備,確保防護能力,並即時監測流量,確保穩定性。
|
