作者:
alog (A肉哥)
2014-08-26 14:35:25【更新】eTag遭攻擊82億次 3名男大生幹的
# 訊息來源:臺灣蘋果
http://www.appledaily.com.tw/realtimenews/article/new/20140826/458377/
# 好讀原文
(更新:遠通電收回應)
今年元旦遠通電收eTag系統發生當機,遠通聲稱App遭駭客攻擊,
且3.5小時內攻擊高達82億次,士林地檢署獲報後以妨害電腦使用罪偵辦,
發現駭客分別是李姓、蔡姓和張姓的3名男大生,3人到案後堅稱,他們並非惡意攻擊,
而是要測試遠通的系統是否有漏洞,由於遠通已與3人和解並撤回告訴,
檢方今給予3男不起訴處分。
國道計程收費今年元月2日實施,但遠通系統在前一天當機,無法儲值和申裝eTag,
遠通當時宣稱App遭駭客攻擊,3.5小時有近82億次攻擊,並報警處理;當時連行政院
都認定是惡意攻擊,但經過調查後,時任行政院政務委員、資安會報召集人張善政證實,
遠通電收App沒被駭,「癥結不是駭客,是App系統設計不良!」
後來遠通也坦承的確「疑似不是網路異常攻擊」。
而根據檢警調查,當時造成eTag當機的是3名男大生,他們均就讀資訊工程相關科系,
其中1人還是國立交通大學學生,並非一般人聞之喪膽的「駭客」,而是「白帽駭客」,
據了解,3名男大生一開始的初衷並非惡意攻擊遠通電收,而是打算測試遠通的系統
是否有漏洞,因此才聯手「測試」eTag系統,且原本欲將測試結果提供給遠通作為
資安報告,不料遠通認為遭駭客入侵報案。
由於3人自認「沒惡意」,因此自始至終並未藏匿IP,檢警很快就循線找到3人,
由於3人到案後表示,只是要測試系統是否有漏洞,並非惡意攻擊。
遠通電收發言人陳世莉今表示,遠通念在3人仍是在學學生,且3人事後均表示後悔,
並向遠通道歉,加上他們的動機也非竊取用戶資料,因此決定與3人和解,
遠通將不追究民事責任,雙方日前已於遠通電收網站上發布共同聲明。
延伸閱讀:
何為白帽駭客?根據維基百科介紹,駭客可粗略分為黑帽駭客與白帽駭客,
前者的定義為在未經許可情況下,侵入對方系統,以進行攻擊或竊取資料;
後者雖同樣有能力入侵電腦,但他們選擇利用技能來為他人測試並增進資訊安全。
(吳珮如/台北報導)
# 備註
........
作者:
darkiori (長大? man? why)
2014-08-26 14:36:00XDDDDDDDDDDDD
作者:
dWoWb (dWoWb)
2014-08-26 14:36:00真安全
作者:
hata5566 (偶肥乃惹~~~)
2014-08-26 14:36:0082億次不是笑話嗎?
作者:
sugizo0 (臺灣魯蛇)
2014-08-26 14:36:00對外當然要寫成是攻擊,私下就吸收當成資安人員
作者:
a47135 (金屬史萊姆)
2014-08-26 14:37:00可以和連勝文拜把做兄弟一起上供桌
作者:
Daniel66 (for the realm)
2014-08-26 14:37:00駭客 --> 程式設計不良 --> 駭客 到底是怎樣??
作者:
sugizo0 (臺灣魯蛇)
2014-08-26 14:37:00這是面試潛規則 傻傻的
作者:
phew18 (休士頓)
2014-08-26 14:37:00白帽和白目只是一線之間
作者:
chungrew (work hard, play hard)
2014-08-26 14:38:00美國CIA表示:歡迎你們加入
作者:
leoz69927 (電競板板煮 請指教)
2014-08-26 14:41:00遠通有夠小氣 人家幫忙測試資安還告人家 真北爛
我是不是可以切人家的鎖幹腳踏車說試看看鎖精不精良不過基於實驗精神面... 的確看起來很好玩...
作者: Dongba (要喝果汁嗎!?) 2014-08-26 14:44:00
真的蠻白目的 沒事做測一下流量?
作者:
alog (A肉哥)
2014-08-26 15:06:00還是要說一下,在尚未取得對方同意前..所有測試都可認定惡意我是沒辦法理解有時間分析log卻抓這3個人辣..
作者: jaeomes 2014-08-26 15:08:00
不懂為何分白帽黑帽…就分駭客跟資安測試不是更清楚
作者: locklose (允) 2014-08-26 15:23:00
今年hitcon奇葩得主
作者:
iam0718 (999)
2014-08-26 15:28:00馬的哩 幫你OB還有事