駭客攻擊單周45起…資安聯防 比照大選

親俄駭客近日以分散式阻斷服務（DDoS）方式侵擾臺灣，導致連線不穩，數發部說明，國安單位與資安署已於第一時間掌握訊息，啓動聯防體系應變，廿四小時警戒。記者林俊良／攝影

臺灣近日遭親俄駭客集團攻擊，數發部長黃彥男昨日下午首度對外說明，他表示，這次駭客的攻擊手法以DDoS（分散式阻斷服務）爲主，本週總計發生四十五起攻擊事件，接下來，數發部會廿四小時監測，包括週末、中秋資安署都會派員留守警戒，政府單位也已經開始聯防、部署，數發部資安署長謝翠娟表示，此次事件會比照總統大選層級、慎重處理。

親俄駭客集團NoName057、RipperSec上週盯上臺灣，從上週二開始，就針對政府單位發動攻擊，各地稅務局首先遭殃，上週四開始則是攻擊證交所、兆豐、彰化銀行等金融單位，上週五晚間則有憲指部、中華電信等單位遭受攻擊。

親俄駭客這次的攻擊手法是DDoS，利用大量網路流量，使目標伺服器不堪負荷，進而當機。

數發部次長林宜敬指出，此類攻擊，基本上就像網路塞車，流量全部塞在網站門口，不讓其他人進入網站，不過，這些駭客沒有入侵到系統裡面，不會造成資料遺失或篡改，對於某些機關來說，網站並不是主要系統，也就暫時先停止服務。

分析此次親俄駭客攻擊事件，謝翠娟表示，這與兩年前裴洛西來臺所受攻擊的方式不同，裴洛西事件中，駭客總共有僞冒訊息、入侵、阻斷服務等三種攻擊方式，而這一次的攻擊方式則是以阻斷服務爲主。

根據數發部統計，截至目前爲止，親俄駭客攻擊政府、民間單位事件共四十五起，涵蓋地方稅務機構、軍方單位、主計總處、航港局、金融證券相關單位，民間單位中則有銀行、電信業被攻擊。

謝翠娟表示，四十五起攻擊事件中，有三分之二單位被攻擊時，有稍微停止服務，短時間內即恢復運作，三分之一單位則未受影響。

而遭受攻擊的單位之一，包括隸屬軍方的憲兵指揮部，外界相當關注憲指部被攻擊後的狀況；謝翠娟說明，憲指部遭受到的攻擊流量稍多一點，回覆後已正常運作，只是系統剛好需要做整並、修整、ＤＮＳ（網域名稱系統）繞道，因此網站預計從九月十三日至九月十八日實施維護作業。

由於此次親俄駭客除了攻擊臺灣之外，也有攻擊美加、歐盟的關鍵基礎設施，外界一度傳出，政府可能會祭出「封島」措施，黃彥男迴應，「封島不至於，但會一直做演練、防護」；謝翠娟也表示，會與歐美各民主國家合作，透過情資分享，積極掌握駭客動向，以做出應變。