看板 Gossiping作者 sghs53gh413 (水肥哥)標題 [新聞] 年撈20億資安卻是幼幼級 遠通出包哭哭:時間 Fri Jan 10 09:14:58 2014
年撈20億資安卻是幼幼級 遠通出包哭哭:我被駭82億次
▲ETC自始至今爭議不斷,遠東集團董事長
徐旭東曾感慨,自己是抱著作公益的心情做這
事,大家應該要給他獎狀才是。
政治中心/台北報導
千錯萬錯都不會是遠通錯?國道計程收費猛出包,遠通電收將問題歸咎於元旦當天系統遭
駭客攻擊82億次,引起府院高層高度重視,「這非常嚴重!」行政院長江宜樺立即下令刑
事警察局,全力偵破攻擊來源。但有網友實測發現,只要在遠通網頁輸入車牌號碼搭配特
定數字,就可查到車主繳費資料,根本連駭都不用駭,「小學生做的網頁都比你強!」
eTag重複扣款、APP和網頁瘋狂當機,用路人罵聲連連,遠通技術處副總經理吳忠潔解釋
,遠通在元旦新版ETC APP上架後3個半小時內,系統就遭到82億次惡意攻擊,資料庫交易
量瞬間爆增,才會衍生出後續種種問題。
「這非常嚴重!」政務委員張善政9日在行政院會中指出,政府將資安管理分為4級,從遠
通電收提供資料來看,這次的駭客攻擊危險程度已達3級,離國家癱瘓、天下大亂只差一
步。「太惡意了!」
行政院副院長毛治國也斥責駭客行為,強調這次政府一定會「追究到底,
依法嚴辦」。
為了維護民眾權益及個資安全,行政院長江宜樺會後指示內政部所屬的刑事警察局,盡快
將真凶捉緝到案,面對長官大張旗鼓的宣示,警方相關人員私下吐槽,「82億次到底是怎
麼算出來的?」直言除了數字太誇張外,也從沒聽過駭客會用DDos方式攻擊手機APP的案
例。
8日下午4時,有網友在台大批踢踢實業坊爆料,只要在遠通查詢資費網頁輸入一組車牌號
碼,就能查到其過路費用、掌握對方行蹤,「哇!以後抓姦變方便了!」
雖然遠通電收在6小時後緊急修補了這個漏洞,但仍有資安專家在看過eTag官網後提出警
告,稍微有點程式底子的人都能破解其驗證機制,「好像蓋房子不加鎖一樣,做這個網頁
的人實在太隨便了。」
政府一年光是手續費,就要付給遠通電收20億,沒想到換來的卻是這種品質,聽聞警方現
在要追查「攻擊82億次的主謀」消息,有網友擔心,「該不會我狂按F5(重整網頁)也被當
成駭客了吧……。」
新聞小詞典「DDos」:全名分散式阻斷服務攻擊(Distributed Denial of Service,縮寫
:DDoS),又稱洪水攻擊。駭客向某一特定的目標電腦發動密集式攻擊,藉此把目標電腦
的網路資源及系統資源耗盡,使之無法向真正正常請求的使用者提供服務。根據惠普(HP)
統計,2013年全球企業平均每周會收到122次DDos攻擊。
http://www.ettoday.net/news/20140110/314827.htm
註:
嗯......,全球平均每周122次
噓噓東的遠通3小時就82億次
遠通真的好偉大喔~
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.36.1.50
→ pooznn:這就是宿命!!!!1F 01/10 09:15
※ 編輯: sghs53gh413 來自: 114.36.1.50 (01/10 09:16)
→ alog:再哭就檢舉標案驗收有問題ㄏㄏ2F 01/10 09:15
→ luche:跟基隆小鴨一樣4F 01/10 09:16
推 carpbobo:平均阿,整個數字都靠噓噓東在撐,佛心來的5F 01/10 09:16
→ zoea:全球都來攻擊遠通了你還看不懂嗎6F 01/10 09:16
推 Marty:想必是82億個封包就被當成82億次攻擊 這種程度被駭剛好而已10F 01/10 09:16
推 ainor:20億手續費,這政府很有錢啊12F 01/10 09:17
→ rongbin07:6.7年級鄉民當記者之後 寫的新聞標題也鄉民化 不意外13F 01/10 09:17
推 newfolder:DDOS就是你不處理攻擊會越來越嚴重 可見遠通反應多慢14F 01/10 09:17
推 alog:八十二億次差不多70gb的流量 數字誇大惹15F 01/10 09:17
→ shinmori:就算是嬰兒級的,政府一樣挺到底~16F 01/10 09:18
推 sorianotw:ddos 跟程式漏洞是兩碼子事情, ddos情有可原
程式漏洞就是程度太差20F 01/10 09:19
→ luche:該不會是阿扁在監獄裡有上網吧22F 01/10 09:19
→ luche:聽說阿扁有時候會找打工24F 01/10 09:20
噓 Israfil:你們真的是把台灣人民全部當作白癡?26F 01/10 09:21
推 Scion:幹,DDoS這麼容易成功的話全世界網站都吃土啦28F 01/10 09:21
推 Scion:小學生架網站都還知道要作圖片驗證碼,你遠通低能到不懂這31F 01/10 09:23
推 newfolder:寫網頁的看來大概是很少在用免空下A片32F 01/10 09:23
噓 ndr:是外包給幼稚園做的網頁, 還是外包給終國賤諜做的網頁?33F 01/10 09:24
→ jonahlin:罰款怎麼不追究到底? 這麼兩光的系統怎麼不追究到底?34F 01/10 09:25
→ puput:佛根進攻台灣了嗎36F 01/10 09:25
噓 acebruce:這篇唯一缺點就是記者把交通部長復辟了37F 01/10 09:26
推 holydon:我來當你們資訊部門處長好了啦~~~比專題還爛的作品= =38F 01/10 09:27
推 awpex127:一場決策者跟工程師的政治悲劇 用不熟悉的系統開發40F 01/10 09:27
→ holydon:82億次有點豪洨啦~~你是在指82億個封包吧= =42F 01/10 09:28
→ tym7482:想必是阿扁在查繳費紀錄時,手抖連按F5造成的,太過份了43F 01/10 09:28
噓 ndr:還決策者攻城溼? 恐怕根本就是症傷勾結貪腐吧?49F 01/10 09:35
※ 編輯: sghs53gh413 來自: 114.36.1.50 (01/10 09:36)
噓 g1409:80億次XDDDD50F 01/10 09:36
推 jefferk:記者都不知道這網頁架構跟垃圾一樣嗎52F 01/10 09:38
噓 ndr:反貪腐啊! 再反啊! 越反系統越爛嘛?53F 01/10 09:38
→ ndr:有沒有腳開開來讓人抽插還能撈到油水的公濕的8卦57F 01/10 09:40
→ ndr:幼稚園小班生: 馬麻,老師今天教我們怎麼駭進網站! 好簡單喔!!59F 01/10 09:41
推 F5:其實是F5幹的60F 01/10 09:43
→ acebruce:F5躲很久吼 終於受不了良心的遣責了對吧65F 01/10 09:46
→ joann63:噓他! 只要F5就可以當駭客???!!!66F 01/10 09:47
推 F5:只有人人有F5 都可以參加世界慈善駭客比賽69F 01/10 09:52
推 sxoao:還好意思說耶70F 01/10 10:01
噓 Chagny:小單位扮大集團執行大哥,能力不夠又愛阻礙社會進步74F 01/10 10:06
→ amos6064:我在懷疑用香蕉找猴子出現瘋狂bug怪罪到駭客身上。
可能一個SQL query重複5次在加上係統慢導致有的人重複按然後也沒做防呆就導server 負變大,然後就哭哭說駭客攻擊75F 01/10 10:07
噓 kibou:哭屁喔 沒能力就不要做阿 幹78F 01/10 10:14
推 kuku321:該不會是把所有用戶使用時的刷新頁面當成DDoS攻擊吧...79F 01/10 10:14
噓 jackerxx:82億次 平均全世界每個人都駭了你1.36次呢 顆顆81F 01/10 10:22
噓 aimgel:這公司有人真的懂電腦嗎 頗ㄏ84F 01/10 10:44
噓 romsqq:做公益一開始還敢收案裝費,而且還敢嗆聲嫌貴別安裝?85F 01/10 10:53
噓 WUBAME:這公司大概只有會計會用統計軟體然後被當神拜87F 01/10 11:20
噓 xxxg00w0:笑翻 82億次看來是真的把F5算進去或者一個封包算一次吧XD88F 01/10 11:36
--