台灣近日遭親俄駭客集團攻擊,數發部長黃彥男昨日下午首度對外說明,他表示,這次駭客的攻擊手法以DDoS(分散式阻斷服務)為主,本周總計發生四十五起攻擊事件,接下來,數發部會廿四小時監測,包括周末、中秋資安署都會派員留守警戒,政府單位也已經開始聯防、部署,數發部資安署長謝翠娟表示,此次事件會比照總統大選層級、慎重處理。
親俄駭客集團NoName057、RipperSec上周盯上台灣,從上周二開始,就針對政府單位發動攻擊,各地稅務局首先遭殃,上周四開始則是攻擊證交所、兆豐、彰化銀行等金融單位,上周五晚間則有憲指部、中華電信等單位遭受攻擊。
親俄駭客這次的攻擊手法是DDoS,利用大量網路流量,使目標伺服器不堪負荷,進而當機。
數發部次長林宜敬指出,此類攻擊,基本上就像網路塞車,流量全部塞在網站門口,不讓其他人進入網站,不過,這些駭客沒有入侵到系統裡面,不會造成資料遺失或篡改,對於某些機關來說,網站並不是主要系統,也就暫時先停止服務。
分析此次親俄駭客攻擊事件,謝翠娟表示,這與兩年前裴洛西來台所受攻擊的方式不同,裴洛西事件中,駭客總共有偽冒訊息、入侵、阻斷服務等三種攻擊方式,而這一次的攻擊方式則是以阻斷服務為主。
根據數發部統計,截至目前為止,親俄駭客攻擊政府、民間單位事件共四十五起,涵蓋地方稅務機構、軍方單位、主計總處、航港局、金融證券相關單位,民間單位中則有銀行、電信業被攻擊。
謝翠娟表示,四十五起攻擊事件中,有三分之二單位被攻擊時,有稍微停止服務,短時間內即恢復運作,三分之一單位則未受影響。
而遭受攻擊的單位之一,包括隸屬軍方的憲兵指揮部,外界相當關注憲指部被攻擊後的狀況;謝翠娟說明,憲指部遭受到的攻擊流量稍多一點,回復後已正常運作,只是系統剛好需要做整併、修整、DNS(網域名稱系統)繞道,因此網站預計從九月十三日至九月十八日實施維護作業。
由於此次親俄駭客除了攻擊台灣之外,也有攻擊美加、歐盟的關鍵基礎設施,外界一度傳出,政府可能會祭出「封島」措施,黃彥男回應,「封島不至於,但會一直做演練、防護」;謝翠娟也表示,會與歐美各民主國家合作,透過情資分享,積極掌握駭客動向,以做出應變。