據臺灣《經濟日報》報道,為聲援臺灣反歷史課綱微調的學生,駭客組織“匿名者”亞洲分部3日淩晨開始,攻擊臺灣多個政府機構的網站。據“行政院”資通安全辦公室掌握,遭受攻擊者包括“教育部”、臺灣教育研究院、馬英九辦公室、臺灣防務部門、“經濟部”等部門。
據悉,除上述部門外,遭受攻擊的還有國民黨、新黨等網站,“匿名者”並將臺灣銀行網站列入攻擊名單。“行政院”資通安全辦公室官員表示,政府內部系統皆未被“駭入”,但攻擊行動讓政府網頁停擺,影響政府對民眾服務的“便民性”。
傳統駭客是採DoS的方式,在同一時間大量連結網站,以致網站無法負荷而癱瘓,由於是單點發動攻擊,很快可被資安人員發現,阻斷後網站就可恢復正常。但最新手法是採多點式分散攻擊,因資安人員難以分辨孰為正常連結,孰為非正常連結而難以阻斷,唯一的方式是保護主機不受攻擊,待攻擊流量撤退後,馬上恢復正常。
官員形容,這好似一家餐廳可能因座位有限,暫時不便招待客人,但卻保有正常的出菜能力。
官員為免駭客掌握各單位網站承載量,不便公佈各機關3日遭受DDoS攻擊的統計。但官員表示,駭客攻擊目標都是全球資訊網,暫時沒有駭入內部網站;但全球資訊網多為提供民眾查閱資料,網站無法對民眾服務,造成民眾不便,呼籲各界應循理性管道溝通課綱爭議,而不是癱瘓網站,波及無辜。
駭客撒下天羅地網發動攻擊,臺當局也啟動全面防備。有鋻於資安問題愈來愈險峻,為妥善因應,“行政院”今年6月4日已核定新版的資訊安全規範,全面升級資安控管,包括馬英九辦公室、“五院”及所屬二級單位,還有涉及外事、防務、經濟等單位全都納入A級控管;而A級、B級納管共近700個單位,較過去倍增。
而原本分為A、B、C、D四級的資安分層管理,也直接刪除最弱的D級,最終包括政府機關、公營事業、學術機關等共7287個單位皆納管分級;過去只有300多個單位納入A級、B級,今年已倍增到696個單位。
事實上,為免駭客入侵政府網站,竊取機密數據,各部會都有嚴格的網站管理。而從外網連結內網,也有嚴密的防火牆,只要是來自“黑名單”的連線,一定阻擋。
[ 責任編輯:李寧 ]
