親俄駭客盯上台灣攻擊不斷 數發部：周末、中秋派員留守警戒

针对国际骇客近期针对台湾部分公私部门网站进行分散式阻断服务攻击(DDoS)侵扰，导致连线不稳情形。记者林俊良／摄影

台湾近日遭亲俄骇客集团攻击，数发部长黄彦男今（14）日下午首度对外说明，他表示，这次骇客的攻击手法以DDoS（分散式阻断服务）为主，本周总计发生45起攻击事件，接下来，数发部会24小时监测，包括周末、中秋资安署都会派员留守警戒，政府单位也已经开始联防、部署，数发部资安署长谢翠娟表示，此次事件会比照总统大选层级、慎重处理。

亲俄骇客集团NoName057、RipperSec本周盯上台湾，从本周二开始，就针对政府单位发动攻击，各地税务局首先遭殃，周四开始则是攻击证交所、兆丰、彰化银行等金融单位，周五晚间则有宪指部、中华电信等单位遭受攻击。

亲俄骇客这次遇的攻击手法是DDoS，利用大量网路流量，使目标伺服器不堪负荷，进而当机。

数发部次长林宜敬指出，此类攻击，基本上就像网路塞车，流量全部塞在网站门口，不让其他人进入网站，不过，这些骇客没有入侵到系统里面，不会造成资料遗失或者篡改，对于某些机关来说，网站并不是主要系统，也就暂时先停止服务。

分析此次亲俄骇客攻击事件，谢翠娟表示，这与两年前裴洛西来台所遭受攻击的方式不同，裴洛西事件中，骇客总共有伪冒讯息、入侵、阻断服务等三种攻击方式，而这一次的攻击方式则是以阻断服务为主。

根据数发部统计，截至目前为止，亲俄骇客攻击政府、民间单位事件共45起，涵盖地方税务机构、军方单位、主计总处、航港局、金融证券相关单位，民间单位中则有银行、电信业被攻击。

谢翠娟表示，45起攻击事件中，有三分之二的单位被攻击时，有稍微停止服务，短时间内即恢复运作，三分之一单位则未受影响；外界关注宪指部被攻击后的状况，谢翠娟说明，宪指部遭受到的攻击流量多一点，回复后也是正常运作，只是系统刚好需要做整并、修整、DNS（网域名称系统）绕道，因此网站预计从9月13日至9月18日实施维护作业。

由于此次亲俄骇客除了攻击台湾之外，也有攻击美加、欧盟的关键基础设施，外界一度传出，政府可能会祭出「封岛」措施，黄彦男回应，「封岛不至于，但会一直做演练、防护」；谢翠娟也表示，会与欧美各民主国家合作，透过情资分享，积极掌握骇客动向，以做出应变。