記者張嘉文、曾懿晴/台北報導
3名具有資訊專長的年輕人,今年1月7日,獲悉遠通電收官網資訊安全存在漏洞,竟扮駭客侵入,造成官網關站維修,事後並將結果PO上知名駭客網站「Pastebin」,引發討論。士林地檢署採信3人是善意提醒遠通漏洞的說詞,加上遠通與他們和解撤告,昨將3人不起訴處分。
通電收eTag系統今年1月正式上路後,網站便發生一系列資安問題,除重複扣款外,還曾傳出APP程式在3個半小時內,遭駭客攻擊高達82億次,行政院國家資安會調查發現是遠通系統設計不良導致的烏龍,駭客案與該案無關。(好房資料中心)
檢方指出,遠通電收eTag系統今年1月正式上路後,網站便發生一系列資安問題,除重複扣款外,還曾傳出APP程式在3個半小時內,遭駭客攻擊高達82億次,行政院國家資安會調查發現是遠通系統設計不良導致的烏龍,駭客案與該案無關。
檢方表示,今年1月7日,遠通電收官網傳出遭駭客入侵,車主車籍等個資恐外洩,造成官網一度關站維修,才恢復網站功能,遠通向警方報案追查。
警方根據IP位址發現,當天入侵遠通官網的是李姓、蔡姓2名男大生和另名張姓工程師,其中李、蔡分別就讀交通大學和中央大學的資訊相關科系,張則為資訊工程師,3人平時便對各種資訊安全問題非常感興趣。
檢方查出,張男先在個人的「噗浪」上PO出遠通官網設計有資安漏洞訊息,表示只要在網頁網址後添加某些字串,便可入侵網站伺服器,取得作業系統帳號資料的檔案。
李男、蔡男和其他網友看到張所提供的資訊,即加入討論,後來3人分別實際測試,發現該官網的確有漏洞,李便將測試結果截圖,PO上知名駭客網站「Pastebin」網友熱烈轉載,遠通因而得知系統遭駭。
李、蔡、張3人到案後向檢方表示,他們測試遠通的系統有漏洞是善意提醒,並非惡意攻擊,對遠通表示歉意。由於遠通並沒有受到實際損害,且與3人和解並撤回告訴,士林地檢署昨將3人不起訴處分。
遠通電收發言人陳世莉昨表示,和解及撤告主因為念及3人都是大學生,避免涉案影響前途,願意再給他們一次機會。
