新聞轉貼 - 政院密件流出：eTag不是被駭 是設計不良

[lutunhsiang]

日前eTag系統發生當機事件，遠通電收聲稱是因駭客攻擊計程收費App導致，昨天流出一份列為「密」的行政院國家資通安全會報技術服務中心調查報告指出，並非駭客惡意攻擊，「問題癥結不是駭客，而是系統設計」。
民眾關心春節會不會又出狀況？ 行政院政務委員張善政昨晚表示，可預期春節期間遠通電收系統又將面臨一次大挑戰，站在政府立場，只能盡其可能協助遠通電收改善系統、做好資安工作，維繫系統穩定的最大責任「還是要靠它自己」。

張善政說，此次幾可確定是系統設計問題，系統好不好，責任應回歸遠通設計團隊，交通部則有責任追蹤後續是否完善；至於外界憂心個資外流問題，張善政也回應，「連系統都進不去，怎麼會有外流問題？」

行政院資安會報召集人張善政指出，經連日來查證，幾乎已排除遭駭客攻擊可能；至於是否懷疑遠通電收「謊稱」遭駭？張善政說，「不去做道德判斷」，畢竟當時確有一秒六十五萬筆點入的高峰，只是並未持續三點五小時、有八十二億次，「遠通電收的算法不正確」。

遠通電收元旦系統當機後聲稱遭駭客攻擊並向警方報案；交通部長葉匡時在行政院會報告，也引用遠通電收提供給高公局的遭駭數據，張善政則稱是屬於非常嚴重的第三級資安事件。

昨天流出的一份兩頁密件，指並非駭客惡意攻擊，而是當Android系統使用者開啟遠通電收App註冊時，若連線中斷、App仍會持續連線，才導致瞬間大量連線。

報告並指出，「並未發現任何ＤＤｏＳ（分散式阻斷服務攻擊）攻擊的殭屍電腦」，而是遠通舊有防火牆無法負荷；且一月一日至二日後端伺服器連線來源共有卅六萬多個不同ＩＰ、共連線二二八萬多次，單一ＩＰ連線次數並不多，且大部分為手機或平板電腦，「推測應為正常App連線狀況」。不過張善政昨天仍維持第三級資安事件的判斷。

負責偵辦的刑事局昨天表示「根本不是駭客攻擊」；認為問題出在委外設計的系統頻寬不足，因瞬間流量爆增才造成塞車癱瘓，簡單說就是「設計不良」。

來自:http://udn.com/NEWS/NATIONAL/NAT3/8428808.shtml
===========================
那就怪了,設計不良你沒有經過嚴格測試就上路,現在出包公司又不去扛責任,不管是大型系統還是小型系統,從撰寫到測試都有可能會有bug,只是問題是沒有經過嚴格測試你要怎麼上路怎麼交給客戶?負責這etag的人員應該辭職謝罪

[getter]

美其名叫做『政商關係良好』 ... 說難聽點就是『官商勾結』

[ppp0600]

因為吃像太難看所以被爆出來，官員還要幫他拍拍頭，擦擦嘴，洗洗屁股，然後說我有處理了，叫全民閃邊去

[mini]

基本上頻寬只是第一道
用戶端的APP設計不良才是主要問題
不過這則新聞這些都不是重點
而是
為何密件會又跑出來了

狗媒
說特偵組黃世銘洩密辦的沸沸揚揚的
這個正港的洩密
是不是也要辦一下

[YaYa07]

可惜!!!
駭客是隱藏的..不想見光的一群
不然還真該出來控訴遠傳毀謗惡意中傷啦!!!

設計不良???
不是說它的伺服器是骨董級的國寶
該說它偷工減料買不起昂貴的高階伺服器吧!!!