遠通電收系統先前傳出遭駭客攻擊,3個多小時內遭82億次攻擊,行政院長江宜樺日前在行政院會要求負責偵辦的單位全力偵破攻擊來源。
張善政晚間出面說明表示,先前按照遠通報案內容,依資安事件定義為嚴重事件,定義基礎是在「這是民眾經常使用系統,在不可容忍的長時間內中斷」;不過,經資安辦公室調查,調出3小時的資料來看,發現數字算法並不正確。
張善政表示,最尖峰的時候,1秒鐘確實有連線60幾萬次,但沒有持續3小時,因此不能這樣算。癥結不是駭客攻擊,而是系統設計問題,有80%到90%是因為系統本身的APP設計有缺陷;系統好不好,應回歸遠通設計團隊,交通部有責任追蹤後續是否完善。
至於外界對遠通的質疑,張善政說,不去對遠通做道德判斷,他表示,事發當時,如果有時間去查資料,不會用1秒鐘假設3.5小時,當初應是用最壞的假設去處理,他也不敢去質疑訊息錯誤的動機。
有關APP設計問題,張善政說明,手機APP和網站連線不成功,每秒會自動重新連,但使用者並不知道APP一直在重新連線,使用手機APP的民眾近百萬人,若都連不成功,每秒都試圖重新連,才會有這麼高的流量。他認為,當連線不成功,後續不能這麼密集去連,否則會造成流量過大,網站吃不消。
交通部因遠通電收出狀況連帶挨批,張善政表示,政府委託給一個廠商,對它的技術能力有某種程度的信任,「連APP設計這些細節都要去盯的話,不如自己寫程式」。
外界憂心個資外流問題,張善政說,系統都進不去,怎麼會有外流問題。