入侵eTag「測試」資安漏洞 3名男大生道歉後不起訴
▲今年初時遠通電收eTag系統發生大當機,聲稱是被駭客攻擊82億次,隨後1月7日官網主機也另被入侵。(示意圖/東森新聞)
今年初時遠通電收eTag系統發生大當機,聲稱是被駭客攻擊82億次,隨後1月7日官網主機也另被入侵,資料被駭客公佈到網路上。士林地檢署獲報後展開偵辦,追查後發現竟是3名大學生所爲,他們到案後聲稱,並非是惡意攻擊,而是要測試系統是否有漏洞,目前遠通已與3人和解,檢方26日予以3人不起訴處分。
檢方表示,3名男大生都是就讀資訊工程相關科系,互相併不認識,卻都透過過知名駭客網站「PASTEBIN」得知遠通網站有漏洞,打算「測試」系統安全後,再把結果提供給遠通當作資安報告,3人分別嘗試在遠通網站上貼入程式字串,竟然全部都成功,卻讓遠通認爲是遭到「駭客」入侵,進而報警處理。
▲遠通與3人達成和解,雙方發表公同聲明。(圖/翻攝自《遠通網站》)
而由於3人都認爲自己「沒有惡意」,並不是讓人聞之色變的「駭客」,而是「白帽駭客」,因此入侵時並沒有匿藏IP位置,讓檢警迅速就找到3人。遠通發言人陳世莉26日表示,考量到3人都是學生,事後也表示歉意,而他們的入侵動機也不是竊取用戶資料,決定與3人和解並撤銷告訴,至於遭82億次攻擊事件法院還在審理,與3人無關,士林地檢署26日予以3人不起訴處分。
「駭客」小知識:據維基百科介紹,在資訊保安上,駭客大致可以被分爲「黑帽駭客」與「白帽駭客」。黑帽駭客是在未經許可情況下,侵入對方系統,以進行攻擊或竊取資料的駭客稱呼;而白帽駭客則是選擇利用技能爲他人「測試」並增進資訊安全。