日前eTag系統發生當機事件,遠通電收聲稱是因駭客攻擊計程收費App導致,昨天流出一份列為「密」的行政院國家資通安全會報技術服務中心調查報告指出,並非駭客惡意攻擊,「問題癥結不是駭客,而是系統設計」。
民眾關心春節會不會又出狀況? 行政院政務委員張善政昨晚表示,可預期春節期間遠通電收系統又將面臨一次大挑戰,站在政府立場,只能盡其可能協助遠通電收改善系統、做好資安工作,維繫系統穩定的最大責任「還是要靠它自己」。
張善政說,此次幾可確定是系統設計問題,系統好不好,責任應回歸遠通設計團隊,交通部則有責任追蹤後續是否完善;至於外界憂心個資外流問題,張善政也回應,「連系統都進不去,怎麼會有外流問題?」
行政院資安會報召集人張善政指出,經連日來查證,幾乎已排除遭駭客攻擊可能;至於是否懷疑遠通電收「謊稱」遭駭?張善政說,「不去做道德判斷」,畢竟當時確有一秒六十五萬筆點入的高峰,只是並未持續三點五小時、有八十二億次,「遠通電收的算法不正確」。
遠通電收元旦系統當機後聲稱遭駭客攻擊並向警方報案;交通部長葉匡時在行政院會報告,也引用遠通電收提供給高公局的遭駭數據,張善政則稱是屬於非常嚴重的第三級資安事件。
昨天流出的一份兩頁密件,指並非駭客惡意攻擊,而是當Android系統使用者開啟遠通電收App註冊時,若連線中斷、App仍會持續連線,才導致瞬間大量連線。
報告並指出,「並未發現任何DDoS(分散式阻斷服務攻擊)攻擊的殭屍電腦」,而是遠通舊有防火牆無法負荷;且一月一日至二日後端伺服器連線來源共有卅六萬多個不同IP、共連線二二八萬多次,單一IP連線次數並不多,且大部分為手機或平板電腦,「推測應為正常App連線狀況」。不過張善政昨天仍維持第三級資安事件的判斷。
負責偵辦的刑事局昨天表示「根本不是駭客攻擊」;認為問題出在委外設計的系統頻寬不足,因瞬間流量爆增才造成塞車癱瘓,簡單說就是「設計不良」。
來自:
http://udn.com/NEWS/NATIONAL/NAT3/8428808.shtml
===========================
那就怪了,設計不良你沒有經過嚴格測試就上路,現在出包公司又不去扛責任,不管是大型系統還是小型系統,從撰寫到測試都有可能會有bug,只是問題是沒有經過嚴格測試你要怎麼上路怎麼交給客戶?負責這etag的人員應該辭職謝罪