政院密件流出：eTag不是被駭 是設計不良

【聯合報╱記者楊湘鈞、陳金松／台北報導】
2014.01.16 04:50 am




遠通電收App元旦上線後就掛點，使用Android系統的App已修復；不過，使用IOS版的民眾打開遠通App，只會看到圓形圈圈不斷地轉，依舊不得其門而入。
記者王騰毅／攝影


日前eTag系統發生當機事件，遠通電收聲稱是因駭客攻擊計程收費App導致，昨天流出一份列為「密」的行政院國家資通安全會報技術服務中心調查報告指出，並非駭客惡意攻擊，「問題癥結不是駭客，而是系統設計」。
民眾關心春節會不會又出狀況？ 行政院政務委員張善政昨晚表示，可預期春節期間遠通電收系統又將面臨一次大挑戰，站在政府立場，只能盡其可能協助遠通電收改善系統、做好資安工作，維繫系統穩定的最大責任「還是要靠它自己」。

張善政說，此次幾可確定是系統設計問題，系統好不好，責任應回歸遠通設計團隊，交通部則有責任追蹤後續是否完善；至於外界憂心個資外流問題，張善政也回應，「連系統都進不去，怎麼會有外流問題？」

行政院資安會報召集人張善政指出，經連日來查證，幾乎已排除遭駭客攻擊可能；至於是否懷疑遠通電收「謊稱」遭駭？張善政說，「不去做道德判斷」，畢竟當時確有一秒六十五萬筆點入的高峰，只是並未持續三點五小時、有八十二億次，「遠通電收的算法不正確」。

遠通電收元旦系統當機後聲稱遭駭客攻擊並向警方報案；交通部長葉匡時在行政院會報告，也引用遠通電收提供給高公局的遭駭數據，張善政則稱是屬於非常嚴重的第三級資安事件。

昨天流出的一份兩頁密件，指並非駭客惡意攻擊，而是當Android系統使用者開啟遠通電收App註冊時，若連線中斷、App仍會持續連線，才導致瞬間大量連線。

報告並指出，「並未發現任何ＤＤｏＳ（分散式阻斷服務攻擊）攻擊的殭屍電腦」，而是遠通舊有防火牆無法負荷；且一月一日至二日後端伺服器連線來源共有卅六萬多個不同ＩＰ、共連線二二八萬多次，單一ＩＰ連線次數並不多，且大部分為手機或平板電腦，「推測應為正常App連線狀況」。不過張善政昨天仍維持第三級資安事件的判斷。

負責偵辦的刑事局昨天表示「根本不是駭客攻擊」；認為問題出在委外設計的系統頻寬不足，因瞬間流量爆增才造成塞車癱瘓，簡單說就是「設計不良」。

【2014/01/16 聯合報】