年捞20亿资安却是幼幼级 远通出包哭哭:我被骇82亿次

网友发起「eTag不爽装」活动,你觉得呢?

总计 票。

▲ETC自始至今争议不断,远东集团董事长徐旭东曾感慨,自己是抱著作公益心情做这事,大家应该要给他奖状才是。

政治中心/台北报导

千错万错都不会是远通错?国道计程收费猛出包,远通电收将问题归咎于元旦当天系统骇客攻击82亿次,引起府院高层高度重视,「这非常严重!」行政院长江宜桦立即下令刑事警察局,全力侦破攻击来源。但有网友实测发现,只要在远通网页输入车牌号码搭配特定数字,就可查到车主缴费资料,根本连骇都不用骇,「小学生做的网页都比你强!」

eTag重复扣款、APP和网页疯狂当机,用路人骂声连连,远通技术处副总经理吴忠洁解释,远通在元旦新版ETC APP上架后3个半小时内,系统就遭到82亿次恶意攻击,资料库交易量瞬间爆增,才会衍生出后续种种问题。

「这非常严重!」政务委员张善政9日在行政院会中指出,政府资安管理分为4级,从远通电收提供资料来看,这次的骇客攻击危险程度已达3级,离国家瘫痪、天下大乱只差一步。「太恶意了!」行政院副院长治国也斥责骇客行为,强调这次政府一定会「追究到底,依法严办」。

为了维护民众权益个资安全,行政院长江宜桦会后指示内政部所属的刑事警察局,尽快将真凶捉缉到案,面对长官大张旗鼓的宣示,警方相关人员私下吐槽,「82亿次到底是怎么算出来的?」直言除了数字太夸张外,也从没听过骇客会用DDos方式攻击手机APP的案例

8日下午4时,有网友在台大批踢踢实业爆料,只要在远通查询资费网页输入一组车牌号码,就能查到其过路费用、掌握对方行踪,「哇!以后抓奸变方便了!」

虽然远通电收在6小时后紧急修补了这个漏洞,但仍有资安专家在看过eTag官网后提出警告,稍微有点程式底子的人都能破解其验证机制,「好像盖房子不加锁一样,做这个网页的人实在太随便了。」

政府一年光是手续费,就要付给远通电收20亿,没想到换来的却是这种品质听闻警方现在要追查「攻击82亿次的主谋消息,有网友担心,「该不会我狂按F5(重整网页)也被当成骇客了吧……。」

新闻词典「DDos」:全名为「分散式阻断服务攻击」(Distributed Denial of Service),又称洪水攻击。骇客向某一特定的目标电脑发动密集式攻击,借此把目标电脑的网路资源系统资源耗尽,使之无法向真正正常请求的使用者提供服务。根据惠普(HP)统计,2013年全球企业平均每周会收到122次DDos攻击。