親俄駭客攻擊證交所等45網站 數發部:未入侵內部系統

數位發展部長黃彥男今天(14日)親上火線,說明證交所等45個網站遭親俄駭客網攻的處理進度。(趙婉淳 攝)
數位發展部長黃彥男今天(14日)親上火線,說明證交所等45個網站遭親俄駭客網攻的處理進度。(趙婉淳 攝)


台灣證券交易所、行政院主計總處、國防部憲指部等網站,傳出遭到親俄駭客攻擊,陸續出現當機。數發部長黃彥男今天(14日)表示,這次警戒比照總統大選層級,俄國駭客採取分散式阻斷服務(DDoS)侵擾,攻擊對象不只有台灣,也對美、加、歐盟等國家的關鍵基礎建設進行攻擊,至今攻擊沒有造成重大事件,沒有破壞也沒有入侵網站。

台灣證券交易所、行政院主計總處、兆豐金與彰銀等網站,自12日起陸續傳出當機、連不上網頁,政府資安是否出現漏洞,引發各界關注。

數位發展部14日召開記者會,數發部長黃彥男表示,這波攻擊屬於DDoS攻擊,俄國駭客集團NoName057,經過伺服器,啟動對其所控制入侵的殭屍電腦進行攻擊,這波攻擊不只對台灣也對全世界,至今沒有造成重大事件。黃彥男:『(原音)現在有俄國駭客集團,不只對我們,是對全世界包括美、加、歐盟的關鍵基礎建設進行攻擊,目前因為過去對關鍵基礎建設的資安演練,都有進行,所以至今這波攻擊並沒有造成重大事件,包括可能的破壞跟入侵,目前是沒有。

黃彥男指出,目前包含台灣證券交易所在內45個單位受到這波攻擊,但絕大部分很快就恢復,完全沒有影響到服務,就算有影響,也是在很短時間內恢復服務。

資安署長謝翠娟補充說,政府在9月10日就接獲情資,隨即告知中央及地方所屬單位,這次遭受攻擊的類型,較多的是財稅主計,還有軍方、航港局、證券、銀行及院級單位,企業並沒有,電信業雖遭受攻擊但未受影響。

媒體詢問,憲指部網站尚未恢復運作,網站在13日到18日實施維護作業;謝翠娟表示,網站若遭駭客攻擊,就會啟動清洗流量跟靜態網頁,她推測,或許憲指部的系統想要整併或修改,部署CDN繞道,想做好一點,這部分都尊重。她強調,這次的警戒層級比照總統大選層級,政府平時就會跟其他國家交換情資,和歐美等民主國家都有合作。

媒體追問,未來親俄駭客團體是否有其他攻擊手法,政府是否有足夠的防禦能力,謝翠娟表示,只要有攻擊台灣,相關單位就會通報,會立刻掌握狀況,各界共同來聯防。

原始連結

更多中央廣播電臺新聞
譴責國際駭客攻擊 政院:協力各國聯防應處
紐西蘭:太平洋島國論壇淪為惡意網攻目標
中央地方合作城鄉建模 數發部:大幅降低重複開發成本