(http://www.epochtimes.com)
【大紀元1月25日訊】 據中央社台北二十四日報導,台灣警政署今天證實,國內確曾有駭客利用民間科技公司伺服器為跳板,去年八月間對警察機械修理廠的電腦系統進行簡稱Dos的「阻絕攻擊」;不過由於處置得宜,系統並未陷於癱瘓地步,系統內部程式也沒有遭受破壞或資料被盜取情事。
由於類似攻擊情形很可能再發生,警政署已針對這次事件作成教育案例,通令所屬各機關檢討。警械修理廠事後也採取包括「加強員工管理」、「改進伺服器系統管理」及「硬體再建設」三方面多管齊下。
警政署資訊室表示,警察機械修理廠資訊網路系統windows NT伺服器是在去年八月二十二日中午十二時十八分四十八秒起,遭到來自國內一家數位科技股份有限公司的電腦伺服器,不斷以快速的UDP網路協定,實施癱瘓(Denial of Service、Dos稱「阻絕攻擊」),駭客行徑直到當天下午三時零分四十三秒始停止,前後約二小時四十一分五十五秒。
警械修理廠的電腦伺服器採用NT4.0架構,雖具有加密防火牆預防功能,但因駭客是以假位址(IP)實施阻絕式攻擊。電腦伺服器系統雖能以異常流入量即時辨識及發出警告,卻無法在閘道外攔截,致遭駭客騷擾得逞。所幸系統終端不多,又適逢中午休息時間,對於駭客丟進的大量封包及資料要求,還有能力處理,並未陷於癱瘓地步,其餘系統內部程式也沒有遭到破壞或資料被盜取情事。
事後警方資訊專家研判,一般駭客除非新手上路或另有目的,一般多半是在嘗試侵入失敗後,在惱羞成怒心態下進行阻絕式攻擊,這次駭客事件攻擊即屬於這類。至於這家數位科技公司伺服器,經查證也是受害者,駭客利用其為跳板,進而對警械修理廠進行阻絕攻擊,手法一如最近國際大公司如Amazon、3M等被攻擊事件。針對此種方式攻擊,絕大多數電腦網站伺服器都只能進行偵測、監視,並無反制能力,想要進一步從遭挾持公司往上追溯來源,則事涉犯罪偵查公權力與專業技能,警械修理廠由於不具備這個條件,以致難以繼續追查下去。(http://www.dajiyuan.com)
