eTag遭駭客攻擊82億次 警追出3名男大生
2014年 08月 26日 16:38
社會中心/台北報導
遠通電收的eTag在今年一月份的時候,傳出被駭客入侵,3個多小時內被攻擊82億次,造成APP系統大當機,警方著手偵辦鎖定3個主要IP,發現是3個男大生,他們到案後供稱,不想竊取資料,只是想測試看看遠通系統有無漏洞,並非惡意攻擊。
今年年初遠通電收的APP軟體大當機,遠通當時表示,遭到惡意攻擊,3個多小時內被攻擊82億次,但資料沒有被竊取,並向警方報案。但行政院調查之後的結果顯示,是遠通系統設計不良,防火牆太過老舊。
而根據《蘋果日報》報導,警方事後追查出3個主要IP造成系統當機,發現是3名男大生,他們到案後均供稱,不想竊取資料,只是想測試看看遠通系統有無漏洞,並非惡意攻擊。
遠通方面因顧及3人還在唸書,且已經有悔意,因此與他們和解,不會追究民事責任。
中視新聞
今年1月eTag系統發生大當機,而且在短短幾個小時就被攻擊了80多億次,還被駭客偷偷截圖PO網,士林地檢署獲報後偵辦,發現駭客是3名男大生,其中1名還是交通大學(資工系)的學生,而且他們互不相識,遠通認為他們都有悔意,因此撤回告訴,檢方也給予3名男大生不起訴處分。
2014-1-4 自由時報
eTag又出包 儲值500變66元 民罵遠通吃錢
〔記者陳慰慈、黃立翔、曾韋禎/綜合報導〕遠通繼手機APP查詢軟體遭駭客入侵,昨又傳出eTag出包!
現行eTag內金額低於一百二十元,遠通會以簡訊通知消費者儲值,但有消費者帳戶餘額剩一○二元,收到簡訊後,到超商儲值五百元,餘額卻變為六十六元,五百三十六元不翼而飛,大罵遠通「吃錢」。
蔡先生昨向本報投訴,前幾天在國外收到遠通簡訊告知,「預儲金額已偏低恐有欠費產生,請速至門市或超商儲值始能享有通行優惠。」前天回國馬上到超商儲值五百元,因eTag儲值收據僅列出當次儲值金額,他問店員:「卡片裡剩多少錢?」店員回答:「六十六元。」
蔡先生不解,明明儲值五百元,為何只剩六十六元?店員猜測,可能之前儲值卡有負值,半信半疑下,他又加值五百元,帳戶餘額成為五百六十六元。
遠通︰系統轉換 網路有問題
他本以為家人趁他出國開車,但家人這段時間都沒用車,上網查詢發現儲值前帳戶餘額還有一○二元,儲值五百元後應為六○二元。遠通客服解釋,帳戶裡不可能出現負值,如儲值卡餘款不足,會寄送帳單通知繳款,將查明狀況後回撥。
不過昨天下午蔡先生仍未接獲回覆,氣得再次打電話給遠通,遠通客服才坦言,因系統轉換,網路可能有問題,有其他消費者打來投訴同樣問題,三天後再告知後續情況。
蔡先生不滿指出,相信還有許多eTag用戶根本不知道儲值金已被遠通「暗砍」。
遠通電收發言人周世惠說,目前有約十名用戶打電話反映儲值金額出現異常,會補足儲值金額。
逢甲大學運管系副教授李克聰說,若遠通無法解決資安或系統不穩定,影響到用戶儲值餘額統計,將衍生金融問題,也影響政府信用,政府應正視。
「我要工作」國道收費員抗議
此外,國道計程收費上路後,國道收費員轉業問題仍未解決。
「我要工作」、「部長出來」,來自全國一百五十位收費員昨包車北上交通部陳情抗議,接著又轉往凱道「叫醒馬總統」。遠通電收則表示,已盡力媒合工作,同時也宣布,尚未解除駭客威脅,APP將持續封閉到下週。
民進黨立委葉宜津昨質疑,交通部從頭到尾都在偏袒遠通,收費上路首日,APP系統就因駭客入侵,讓eTag申裝、儲值等網路服務紛紛當機,權益受損的民眾要怎麼辦?
這種影響大眾的時事問題,極可能會成為資安的考題 |
遠通擺烏龍 設計差牽拖遭駭
中時即時 楊舒媚、林郁平、中時電子報 2014年01月15日 16:33
圖為遠通電收eTag的智慧型手機餘額查詢軟體App,日前癱瘓,民眾對此感到無奈。 (中時資料照,張鎧乙攝) |
警方表示,遠通是以2日凌晨4點58分,瞬間最高連線數量65萬次,推估出3.5小時內遭受82億次攻擊,但其實不是每1秒鐘皆有65萬次連線。
警方指出,APP設計公司為防止其他人使用資料庫,設計使用者下載註冊時會傳送1個授權碼,若註冊失敗,會重新嘗試連線5次。而當初設計的最高流量僅12萬人次,但下載卻已達100萬人次,該公司發現頻寬不足,緊急開放第2道防火牆,讓流量能擴充到65萬人次,結果仍不敷使用,警方痛批遠通根本沒作壓力測試,才發生這起烏龍資安事件。
今年元旦eTag系統發生當機,遠通電收聲稱是因駭客攻擊其計程收費App,3.5小時內攻擊高達82億次,但行政院資安辦進行的遠通電收遭攻擊案件調查專案報告指,經會同交通部、高公局、刑事局人員前往遠通電收了解,由日誌檔記錄分析結果顯示,此次遠通電收eTag事件,應非遭受駭客惡意DDos攻擊行為所致,而是因系統設計不良造成。
不過,行政院資安會報召集人、科技政委張善政表示,當時確有瞬間流量過高情況,因此並不能驟以斷言是遠通電收的問題。他指,此報告「還不是最終版本」,仍待進一步確認才會確定,並於這一兩天內對外說明。
行政院國家資通安全會報技術服務中心調查報告初步內容明述:「本次遠通電收eTag事件,應非遭受駭客惡意DDoS攻擊行為所致。」 DDoS是指分散式阻斷服務攻擊(Distributed Denial of Service),亦稱洪水攻擊。
行政院資通會報調查報告,是行政院資安中心會同交通部、高公局、刑事局人員一同前往遠通電收IDC(網際網路數據中心,Internet Data Center)瞭解系統架構,並釐清遠通計程收費App與其網站系統相關問題,經分析日誌檔記錄後,做出應非駭客惡意攻擊的結論。該報告內文提及是因系統設計不良造成。
另外,針對eTag上路後引發的諸多爭議,高公局今下午也召開記者會說明,並表示會要求遠通改善;至於外界希望政府能與遠通電收解約收回國營,高公局副局長吳木富回應,雙方有簽契約,無法動不動恐嚇說要收歸國營。
2013-01-04(六)/05(日):收費站只拆掉一部分,施工仍需一段適應期。 原本經過兩個收費站要36x2=72元,計程優惠只需44元便宜許多。 |
遠通電收:目前手機app無法安裝,用官網查詢餘額。 |
2014-01-15: 台新銀行信用卡:eTag自動儲值可線上申請、終止。 |