六官署遭駭 張善政：調查策動者

工商時報【記者呂雪彗、于國欽╱台北報導】 為聲援反課綱學生，國際最大駭客組織「匿名者」亞洲分部（Anonymous Asia）昨（3）日以分散式阻斷攻擊（DDoS）方式，攻陷經濟部、台銀、國民黨、新黨及國民黨台北市黨部等5個網站。 行政院資安長副院長張善政表示，已透過管道介入調查背後策動者，基於國家資通安全，不排除必要時採取適當處理。 自8月1日以來，國際最大駭客組織「匿名者」即鎖定台灣政府官署作為癱瘓目標，三天來包括教育部、國家教育研究院、國防部、總統府、經濟部及台銀等六官署，政黨網站則有國民黨、新黨及國民黨台北市黨部，都受到攻擊 「匿名者」在網頁上PO出昨天癱瘓經濟部、國民黨、新黨、國民黨台北市黨部等四網站成果。張善政說，國際駭客運用DDoS方式，以人海戰術大量上網請求服務，讓官署頻寬不足，網站壅塞，影響正常需求。 經濟部官員說，過去阻斷式服務攻擊（DoS）來自單一主機、單一來源，很容易防堵，但如今攻擊來源分散開來變成DDoS，無法分辨誰是正常的上網者？誰是來搗蛋的？因此很難擋。對於本次攻擊，經濟部已通報行政院資安辦公室來處理。 張善政指出，雖然這是資安事件，但不意味資訊安全有漏洞，其運用攻擊工具相當簡單，只要在網路下載就可號召國際人士參與攻擊，攻擊者並非技術高超的駭客，已透過管道調查背後策動者中。 資安辦主任蕭秀琴也呼籲國際駭客聲援學生應適可而止，冷靜回歸專業主軸，讓學生與教育部對話，不要影響政府機關對民眾提供的服務，甚至耽誤民眾報名等正事，否則社會付出代價太大。 蕭秀琴說，自上周六起，各部會陸續通報遭駭客攻擊，通報等級屬一級資安事件，僅教育部長時間被癱瘓，通報為資安二級事件。 她說，DDoS的駭客攻擊方式是用人海戰術癱瘓網站，使官署正常服務無法提供，屬較輕微資安事件，它並未真正破壞資料庫、政府網站，或竊取機密資料，但會妨礙影響民眾使用網站權益。 蕭秀琴表示，如果國際駭客仍不縮手，基於國家資通安全，將會採取適度行動，目前先查證背後策動者。國外對國際駭客組織有犯罪行為時，都曾採取反制必要行動。