|
遠通電收ETC App當機真相大白,根本不是遭駭客惡意攻擊,而是程式設計不佳。警方昨痛批遠通根本沒作壓力測試,才發生這起烏龍資安事件。 遠通的ETC App元旦一上路,就因塞爆而掛掉,並向警方報案疑遭駭客攻擊。警方當時認為,遠通說法實在太誇張,且從沒聽說過有上百萬支的手機及平板電腦,能用阻斷式攻擊同時攻擊App的主機。 警方表示,經與行政院資安辦公室調查,確認是程式設計不良,使用者開啟App註冊時若連線中斷,App就會自動持續嘗試連線,才導致大量連線塞爆。 警方並表示,遠通是以2日凌晨4點58分,瞬間最高連線數量65萬次,「推估」出3.5小時內遭受82億次攻擊,但其實不是每1秒鐘皆有65萬次連線。 警方指出,App設計公司為防止其他人使用資料庫,設計使用者下載註冊時會傳送1個授權碼,若註冊失敗,會重新嘗試連線5次。而當初設計的最高流量僅12萬人次,下載卻已達100萬人次,該公司發現頻寬不足,緊急開放第2道防火牆,讓流量能擴充到65萬人次,仍不敷使用。 另警方偵辦遠通官網遭駭客入侵,並將「成果」秀在國外駭客網站炫耀,目前已鎖定1人,並發現還有上百個IP也「依樣畫葫蘆」,曾照著駭客公布的方式進入遠通主機。但個資應無外洩之虞,將再與檢察官研究是否與嫌犯一併傳喚到案說明。 資訊來源: http://www.chinatimes.com/newspapers/20140116000416-260102
| 
6
2024
是不知道台灣有多少台車嗎
沒有去調查嗎
