網站被駭APP出包 遠通「資安」爆憂

作者: 董寧之 | TVBS – 2014年1月16日 下午10:01

遠通電收今年以來,從APP軟體到官方網站,都爆出被駭客入侵,雖然關於APP被駭一事,今天行政院資安會報告出爐,結果是烏龍一場,但也透露,遠通APP程式設計有問題,才會造成負載過量而當機,讓立委、民眾都不禁質疑,一間攸關幾百萬人行車資訊的大公司,系統難道沒經過測試,網站也是輕易被駭,令人憂心未來民眾的資安問題。

行政院政務委員張善政:「去連線以後,也碰到它系統承載量的問題,這個是後面的問題,大概這些問題都已經釐清,所以非常清楚確定不是駭客。」說當機都是駭客惹的禍,但結果出爐,原來根本是系統不夠力。行政院政務委員張善政:「大量連線需求進來,造成網站負荷超過它原先的設計,APP的這個設計不該這樣設計,如果說真的連線不成功,不該(設定)這麼密集的回去再連線。」據了解,遠通eTag的APP,當初設計的最高流量僅12萬人,發現頻寬不足,緊急開放第2道防火牆,流量擴充到65萬人次,但系統下載可是超過100萬人次,根本不敷使用,加上要註冊得靠授權碼,登入失敗就會不斷嘗試重新連線,系統流量負荷更重,才會出現烏龍的駭客事件。民眾:「(APP)常常會當掉,不是很好用,如果真的還是沒有改進,也是有可能會這樣做(退租)。」民眾:「(APP)設計上面沒有這麼便民,因為我已經退租,我就沒有再用了。」不只APP系統「推託」被駭,遠通電收網站1月7日還似乎真的被駭了,一連串程式語法曝露不應該讓網友可以輕易看到的相關目錄,專家認為,被這種駭客模式攻擊,很明顯在撰寫程式的時候忽略了。阿碼科技執行長黃耀文:「目錄可以被人家讀取,可以被人家在不同地方遊走,英文叫Directory Traversal,這個(被駭)問題可以看得出,它在程式面跟系統面都有進步的空間。」現在這份資料還被公告在駭客圈最愛用的匿名網站,顯示遠通恐怕得小心下一波的攻擊,因此立委擔心,遠傳集團不只eTag,遠傳電信去年12月初又標下交通資訊雲,未來可逐步接收原屬公部門管轄的交通資訊,加上旗下銀行、電信原有資料,個資大戶,系統怎可如此不謹慎?立法委員羅淑蕾:「連一個這麼簡單的國道計程收費,都出這麼大的問題,所以我們難免要懷疑說,遠通的遠傳,遠傳的資料有沒有外洩呢?這個我是覺得政府都應該好好的去查核。」從APP系統出包到網站被駭,是上路時間太緊促,還是投下的資源實在不夠?遠通要恢復民眾的信心,難度越來越高。

……..文章來源:按這裡




无觅相关文章插件,快速提升流量