据台湾《经济日报》报道,为声援台湾反历史课纲微调的学生,黑客组织“匿名者”亚洲分部3日凌晨开始,攻击台湾多个政府机构的网站。据“行政院”资通安全办公室掌握,遭受攻击者包括“教育部”、台湾教育研究院、马英九办公室、台湾防务部门、“经济部”等部门。
据悉,除上述部门外,遭受攻击的还有国民党、新党等网站,“匿名者”并将台湾银行网站列入攻击名单。“行政院”资通安全办公室官员表示,政府内部系统皆未被“骇入”,但攻击行动让政府网页停摆,影响政府对民众服务的“便民性”。
传统黑客是采DoS的方式,在同一时间大量连结网站,以致网站无法负荷而瘫痪,由于是单点发动攻击,很快可被资安人员发现,阻断后网站就可恢复正常。但最新手法是采多点式分散攻击,因资安人员难以分辨孰为正常连结,孰为非正常连结而难以阻断,唯一的方式是保护主机不受攻击,待攻击流量撤退后,马上恢复正常。
官员形容,这好似一家餐厅可能因座位有限,暂时不便招待客人,但却保有正常的出菜能力。
官员为免黑客掌握各单位网站承载量,不便公布各机关3日遭受DDoS攻击的统计。但官员表示,黑客攻击目标都是全球信息网,暂时没有骇入内部网站;但全球信息网多为提供民众查阅资料,网站无法对民众服务,造成民众不便,呼吁各界应循理性管道沟通课纲争议,而不是瘫痪网站,波及无辜。
黑客撒下天罗地网发动攻击,台当局也启动全面防备。有鉴于资安问题愈来愈险峻,为妥善因应,“行政院”今年6月4日已核定新版的信息安全规范,全面升级资安控管,包括马英九办公室、“五院”及所属二级单位,还有涉及外事、防务、经济等单位全都纳入A级控管;而A级、B级纳管共近700个单位,较过去倍增。
而原本分为A、B、C、D四级的资安分层管理,也直接删除最弱的D级,最终包括政府机关、公营事业、学术机关等共7287个单位皆纳管分级;过去只有300多个单位纳入A级、B级,今年已倍增到696个单位。
事实上,为免黑客入侵政府网站,窃取机密数据,各部会都有严格的网站管理。而从外网连结内网,也有严密的防火墙,只要是来自“黑名单”的联机,一定阻挡。
[ 责任编辑:李宁 ]