今年元旦eTag系統發生當機事件,遠通電收對外聲稱是因為遭駭客攻擊計程收費App導致,政務委員張善政當時也稱這可列資安3級危機,非常嚴重。但據《蘋果》即時新聞今(15)日取得被行政院列為「密件」的國家資通安全會報技術服務中心調查報告指出,這並非駭客惡意攻擊,而是遠通電收的App漏洞。
該調查報告指出,遠通電收日前聲稱系統每秒受到65萬次攻擊、3.5小時內遭受到82億次攻擊,報告也澄清,「82億次」是遠通電收以1月2日凌晨4點58分的瞬間最高連線數量計算,「非每1秒鐘皆有65萬次連線」,因此,遠通計算的82億次「似乎不合常理」。
該報告也駁斥遠通「遭駭」的說法,而是當Android系統如平板電腦、手機使用者在開啟遠通電收App註冊時,會先連線到後端伺服器註冊1個唯一識別碼,如果註冊失敗,設定每1秒都會重新嘗試連線,持續連線到註冊成功為止,如果連線中斷,App還是會「持續連線」,導致連線超載,也就是該起當機事件並非駭客所為,而是App程式設計的漏洞導致。
該調查報告也指出,「並未發現任何DDoS(分散式阻斷服務攻擊)攻擊的殭屍電腦」,調查人員發現,係遠通舊有的防火牆無法負荷遠通電收eTag的App正常連線,而1月1至2日後端伺服器連線來源共有36萬5535個不同IP,其中IP來自台灣的共有36萬1247個、共連線228萬1401次,因此,每個單一IP連線次數並不多,且大部分為手機或平板電腦,「推測應為正常App連線狀況」。
政委張善政曾針對遠通電收遭駭案表示,應列資安3級「非常嚴重」等級。而行政院副院長毛治國9日在行政院會指出,遠通電收在短時間內遭到82億次攻擊,是非常惡意的行為,要求嚴辦;閣揆江宜樺則要求負責偵辦單位全力偵破攻擊來源,並請交通部加強這套電子系統的安全防護,但現在傳出遠通電收App並非遭駭,而是APP大量流量壅塞導致。