親俄駭客盯上臺灣攻擊不斷 數發部:週末、中秋派員留守警戒
針對國際駭客近期針對臺灣部分公私部門網站進行分散式阻斷服務攻擊(DDoS)侵擾,導致連線不穩情形。記者林俊良/攝影
臺灣近日遭親俄駭客集團攻擊,數發部長黃彥男今(14)日下午首度對外說明,他表示,這次駭客的攻擊手法以DDoS(分散式阻斷服務)爲主,本週總計發生45起攻擊事件,接下來,數發部會24小時監測,包括週末、中秋資安署都會派員留守警戒,政府單位也已經開始聯防、部署,數發部資安署長謝翠娟表示,此次事件會比照總統大選層級、慎重處理。
親俄駭客集團NoName057、RipperSec本週盯上臺灣,從本週二開始,就針對政府單位發動攻擊,各地稅務局首先遭殃,週四開始則是攻擊證交所、兆豐、彰化銀行等金融單位,週五晚間則有憲指部、中華電信等單位遭受攻擊。
親俄駭客這次遇的攻擊手法是DDoS,利用大量網路流量,使目標伺服器不堪負荷,進而當機。
數發部次長林宜敬指出,此類攻擊,基本上就像網路塞車,流量全部塞在網站門口,不讓其他人進入網站,不過,這些駭客沒有入侵到系統裡面,不會造成資料遺失或者篡改,對於某些機關來說,網站並不是主要系統,也就暫時先停止服務。
分析此次親俄駭客攻擊事件,謝翠娟表示,這與兩年前裴洛西來臺所遭受攻擊的方式不同,裴洛西事件中,駭客總共有僞冒訊息、入侵、阻斷服務等三種攻擊方式,而這一次的攻擊方式則是以阻斷服務爲主。
根據數發部統計,截至目前爲止,親俄駭客攻擊政府、民間單位事件共45起,涵蓋地方稅務機構、軍方單位、主計總處、航港局、金融證券相關單位,民間單位中則有銀行、電信業被攻擊。
謝翠娟表示,45起攻擊事件中,有三分之二的單位被攻擊時,有稍微停止服務,短時間內即恢復運作,三分之一單位則未受影響;外界關注憲指部被攻擊後的狀況,謝翠娟說明,憲指部遭受到的攻擊流量多一點,回覆後也是正常運作,只是系統剛好需要做整並、修整、DNS(網域名稱系統)繞道,因此網站預計從9月13日至9月18日實施維護作業。
由於此次親俄駭客除了攻擊臺灣之外,也有攻擊美加、歐盟的關鍵基礎設施,外界一度傳出,政府可能會祭出「封島」措施,黃彥男迴應,「封島不至於,但會一直做演練、防護」;謝翠娟也表示,會與歐美各民主國家合作,透過情資分享,積極掌握駭客動向,以做出應變。