【更新】eTag遭攻击82亿次 3名男大生干的
# 讯息来源:台湾苹果
http://www.appledaily.com.tw/realtimenews/article/new/20140826/458377/
# 好读原文
(更新:远通电收回应)
今年元旦远通电收eTag系统发生当机,远通声称App遭骇客攻击,
且3.5小时内攻击高达82亿次,士林地检署获报后以妨害电脑使用罪侦办,
发现骇客分别是李姓、蔡姓和张姓的3名男大生,3人到案后坚称,他们并非恶意攻击,
而是要测试远通的系统是否有漏洞,由于远通已与3人和解并撤回告诉,
检方今给予3男不起诉处分。
国道计程收费今年元月2日实施,但远通系统在前一天当机,无法储值和申装eTag,
远通当时宣称App遭骇客攻击,3.5小时有近82亿次攻击,并报警处理;当时连行政院
都认定是恶意攻击,但经过调查后,时任行政院政务委员、资安会报召集人张善政证实,
远通电收App没被骇,“症结不是骇客,是App系统设计不良!”
后来远通也坦承的确“疑似不是网络异常攻击”。
而根据检警调查,当时造成eTag当机的是3名男大生,他们均就读资讯工程相关科系,
其中1人还是国立交通大学学生,并非一般人闻之丧胆的“骇客”,而是“白帽骇客”,
据了解,3名男大生一开始的初衷并非恶意攻击远通电收,而是打算测试远通的系统
是否有漏洞,因此才联手“测试”eTag系统,且原本欲将测试结果提供给远通作为
资安报告,不料远通认为遭骇客入侵报案。
由于3人自认“没恶意”,因此自始至终并未藏匿IP,检警很快就循线找到3人,
由于3人到案后表示,只是要测试系统是否有漏洞,并非恶意攻击。
远通电收发言人陈世莉今表示,远通念在3人仍是在学学生,且3人事后均表示后悔,
并向远通道歉,加上他们的动机也非窃取用户资料,因此决定与3人和解,
远通将不追究民事责任,双方日前已于远通电收网站上发布共同声明。
延伸阅读:
何为白帽骇客?根据维基百科介绍,骇客可粗略分为黑帽骇客与白帽骇客,
前者的定义为在未经许可情况下,侵入对方系统,以进行攻击或窃取资料;
后者虽同样有能力入侵电脑,但他们选择利用技能来为他人测试并增进资讯安全。
(吴珮如/台北报导)
# 备注
........