【獨家】被駭攏係假! 遠通APP漏洞惹禍

出版時間:2014/01/15 15:10
被駭攏係假!其實是遠通APP漏洞惹禍。林挺弘攝
被駭攏係假!其實是遠通APP漏洞惹禍。林挺弘攝

【政治中心/台北報導】今年元旦eTag系統發生當機事件,遠通電收對外聲稱是因駭客攻擊計程收費App導致。但《蘋果》今取得被行政院列為「密件」的行政院國家資通安全會報技術服務中心調查報告,認為並非駭客惡意攻擊,而是當Android系統使用者開啟遠通電收APP註冊時若連線中斷,APP就會持續連線,才導致大量連線。

對遠通聲稱每1秒鐘受到65萬次攻擊、3.5小時內遭受82億次攻擊,該報告也釐清,82億次是遠通以1月2日凌晨4點58分的瞬間最高連線數量計算,「非每1秒鐘皆有65萬次連線」,因此遠通計算的82億次「似乎不合常理」。

報告提及,遠通電收APP開發公司指出,使用Android系統手機、平板電腦的使用者初次連線到該APP時,會先連線到後端伺服器註冊1個唯一識別碼,若註冊失敗,設定每1秒都會重新嘗試連線,持續連線到註冊成功為止,「並未妥善針對連線錯誤進行程式例外處理」。

調查報告指出,「並未發現任何DDoS(分散式阻斷服務攻擊)攻擊的殭屍電腦」,調查人員發現是遠通舊有防火牆無法負荷遠通電收eTag的APP正常連線,而1月1日至2日後端伺服器連線來源共有36萬5535個不同IP,其中IP來自台灣的共有36萬1247個、共連線228萬1401次,因此每個單一IP連線次數並不多,且大部分為手機或平版電腦,「推測應為正常APP連線狀況」。

【更多新聞內容,都在《蘋果余艾苔》粉絲團】

《蘋果》獨家取得政院資通安全會報對遠通電收遭駭事件的調查報告,明確指出是遠通電收APP設計漏洞導致。
《蘋果》獨家取得政院資通安全會報對遠通電收遭駭事件的調查報告,明確指出是遠通電收APP設計漏洞導致。

下載「台灣蘋果日報APP


有話要說 投稿「即時論壇」
更多

《生活》

新聞