據(jù)臺(tái)灣《經(jīng)濟(jì)日?qǐng)?bào)》報(bào)道,為聲援臺(tái)灣反歷史課綱微調(diào)的學(xué)生,黑客組織“匿名者”亞洲分部3日凌晨開始,攻擊臺(tái)灣多個(gè)政府機(jī)構(gòu)的網(wǎng)站。據(jù)“行政院”資通安全辦公室掌握,遭受攻擊者包括“教育部”、臺(tái)灣教育研究院、馬英九辦公室、臺(tái)灣防務(wù)部門、“經(jīng)濟(jì)部”等部門。
據(jù)悉,除上述部門外,遭受攻擊的還有國(guó)民黨、新黨等網(wǎng)站,“匿名者”并將臺(tái)灣銀行網(wǎng)站列入攻擊名單!靶姓骸辟Y通安全辦公室官員表示,政府內(nèi)部系統(tǒng)皆未被“駭入”,但攻擊行動(dòng)讓政府網(wǎng)頁停擺,影響政府對(duì)民眾服務(wù)的“便民性”。
傳統(tǒng)黑客是采DoS的方式,在同一時(shí)間大量連結(jié)網(wǎng)站,以致網(wǎng)站無法負(fù)荷而癱瘓,由于是單點(diǎn)發(fā)動(dòng)攻擊,很快可被資安人員發(fā)現(xiàn),阻斷后網(wǎng)站就可恢復(fù)正常。但最新手法是采多點(diǎn)式分散攻擊,因資安人員難以分辨孰為正常連結(jié),孰為非正常連結(jié)而難以阻斷,唯一的方式是保護(hù)主機(jī)不受攻擊,待攻擊流量撤退后,馬上恢復(fù)正常。
官員形容,這好似一家餐廳可能因座位有限,暫時(shí)不便招待客人,但卻保有正常的出菜能力。
官員為免黑客掌握各單位網(wǎng)站承載量,不便公布各機(jī)關(guān)3日遭受DDoS攻擊的統(tǒng)計(jì)。但官員表示,黑客攻擊目標(biāo)都是全球信息網(wǎng),暫時(shí)沒有駭入內(nèi)部網(wǎng)站;但全球信息網(wǎng)多為提供民眾查閱資料,網(wǎng)站無法對(duì)民眾服務(wù),造成民眾不便,呼吁各界應(yīng)循理性管道溝通課綱爭(zhēng)議,而不是癱瘓網(wǎng)站,波及無辜。
黑客撒下天羅地網(wǎng)發(fā)動(dòng)攻擊,臺(tái)當(dāng)局也啟動(dòng)全面防備。有鑒于資安問題愈來愈險(xiǎn)峻,為妥善因應(yīng),“行政院”今年6月4日已核定新版的信息安全規(guī)范,全面升級(jí)資安控管,包括馬英九辦公室、“五院”及所屬二級(jí)單位,還有涉及外事、防務(wù)、經(jīng)濟(jì)等單位全都納入A級(jí)控管;而A級(jí)、B級(jí)納管共近700個(gè)單位,較過去倍增。
而原本分為A、B、C、D四級(jí)的資安分層管理,也直接刪除最弱的D級(jí),最終包括政府機(jī)關(guān)、公營(yíng)事業(yè)、學(xué)術(shù)機(jī)關(guān)等共7287個(gè)單位皆納管分級(jí);過去只有300多個(gè)單位納入A級(jí)、B級(jí),今年已倍增到696個(gè)單位。
事實(shí)上,為免黑客入侵政府網(wǎng)站,竊取機(jī)密數(shù)據(jù),各部會(huì)都有嚴(yán)格的網(wǎng)站管理。而從外網(wǎng)連結(jié)內(nèi)網(wǎng),也有嚴(yán)密的防火墻,只要是來自“黑名單”的聯(lián)機(jī),一定阻擋!
[ 責(zé)任編輯:李寧 ]