(http://www.epochtimes.com)
【大纪元1月25日讯】 据中央社台北二十四日报导,台湾警政署今天证实,国内确曾有骇客利用民间科技公司服务器为跳板,去年八月间对警察机械修理厂的电脑系统进行简称Dos的“阻绝攻击”;不过由于处置得宜,系统并未陷于瘫痪地步,系统内部程式也没有遭受破坏或资料被盗取情事。
由于类似攻击情形很可能再发生,警政署已针对这次事件作成教育案例,通令所属各机关检讨。警械修理厂事后也采取包括“加强员工管理”、“改进服务器系统管理”及“硬体再建设”三方面多管齐下。
警政署资讯室表示,警察机械修理厂资讯网路系统windows NT服务器是在去年八月二十二日中午十二时十八分四十八秒起,遭到来自国内一家数位科技股份有限公司的电脑服务器,不断以快速的UDP网路协定,实施瘫痪(Denial of Service、Dos称“阻绝攻击”),骇客行径直到当天下午三时零分四十三秒始停止,前后约二小时四十一分五十五秒。
警械修理厂的电脑服务器采用NT4.0架构,虽具有加密防火墙预防功能,但因骇客是以假位址(IP)实施阻绝式攻击。电脑服务器系统虽能以异常流入量即时辨识及发出警告,却无法在闸道外拦截,致遭骇客骚扰得逞。所幸系统终端不多,又适逢中午休息时间,对于骇客丢进的大量封包及资料要求,还有能力处理,并未陷于瘫痪地步,其余系统内部程式也没有遭到破坏或资料被盗取情事。
事后警方资讯专家研判,一般骇客除非新手上路或另有目的,一般多半是在尝试侵入失败后,在恼羞成怒心态下进行阻绝式攻击,这次骇客事件攻击即属于这类。至于这家数位科技公司服务器,经查证也是受害者,骇客利用其为跳板,进而对警械修理厂进行阻绝攻击,手法一如最近国际大公司如Amazon、3M等被攻击事件。针对此种方式攻击,绝大多数电脑网站服务器都只能进行侦测、监视,并无反制能力,想要进一步从遭挟持公司往上追溯来源,则事涉犯罪侦查公权力与专业技能,警械修理厂由于不具备这个条件,以致难以继续追查下去。(http://www.dajiyuan.com)
