入侵eTag「测试」资安漏洞 3名男大生道歉后不起诉
▲今年初时远通电收eTag系统发生大当机,声称是被骇客攻击82亿次,随后1月7日官网主机也另被入侵。(示意图/东森新闻)
今年初时远通电收eTag系统发生大当机,声称是被骇客攻击82亿次,随后1月7日官网主机也另被入侵,资料被骇客公布到网路上。士林地检署获报后展开侦办,追查后发现竟是3名大学生所为,他们到案后声称,并非是恶意攻击,而是要测试系统是否有漏洞,目前远通已与3人和解,检方26日予以3人不起诉处分。
检方表示,3名男大生都是就读资讯工程相关科系,互相并不认识,却都透过过知名骇客网站「PASTEBIN」得知远通网站有漏洞,打算「测试」系统安全后,再把结果提供给远通当作资安报告,3人分别尝试在远通网站上贴入程式字串,竟然全部都成功,却让远通认为是遭到「骇客」入侵,进而报警处理。
▲远通与3人达成和解,双方发表公同声明。(图/翻摄自《远通网站》)
而由于3人都认为自己「没有恶意」,并不是让人闻之色变的「骇客」,而是「白帽骇客」,因此入侵时并没有匿藏IP位置,让检警迅速就找到3人。远通发言人陈世莉26日表示,考量到3人都是学生,事后也表示歉意,而他们的入侵动机也不是窃取用户资料,决定与3人和解并撤销告诉,至于遭82亿次攻击事件法院还在审理,与3人无关,士林地检署26日予以3人不起诉处分。
「骇客」小知识:据维基百科介绍,在资讯保安上,骇客大致可以被分为「黑帽骇客」与「白帽骇客」。黑帽骇客是在未经许可情况下,侵入对方系统,以进行攻击或窃取资料的骇客称呼;而白帽骇客则是选择利用技能为他人「测试」并增进资讯安全。