一個網路安全研究組織表示,美國聯邦眾議院議長裴洛西(Nancy Pelosi)2日抵台訪問之前,台灣多個政府網站遭受的數位攻擊可能是由中國大陸駭客所發起,而非中國大陸政府。
路透社引述府方聲明指出,總統府官網2日遭受境外DDoS攻擊,官網一度無法顯示。
總統府發言人張惇涵後來表示,經總統府處置後,已於20分鐘內恢復正常運作。張惇涵同時表示,面對境外勢力持續的複合式資訊作戰,政府各機關會持續加強監控。除此之外,政府入口網站以及外交部網站2日疑似同樣遭到攻擊癱瘓,一度無法連上。
外交部在聲明中指出,這兩個網站都收到「來自中國、俄羅斯等地大量IP」每分鐘多達850萬次流量的請求。聲明說,攻擊仍在持續當中。
DDoS(阻斷服務攻擊)發揮作用的方式,是靠所謂「駭客活動分子」(hacktivists)以相對單純手法,將大量網路流量導向目標伺服器,使其不堪負荷。
網路安全教育研究組織「SANS科技研究所」(SANS Technology Institute)研究部門負責人伍瑞克(Johannes Ullrich):「這些是中國駭客活動分子為傳達訊息,在未經協調下,隨機、毫無道德地攻擊多個網頁。」
伍瑞克:「這通常會持續個幾天,但往往一週內興致就沒了。這些攻擊行動中,很多的動機是出自於中文媒體所寫的內容。」
伍瑞克表示,這場數位突襲行動源頭的IP地址有多達成千上萬個,而都與在中國商業網絡空間註冊的設備有關。
他進一步表示,類似的一組中國IP地址上個月29日以來就在掃描網路,欲找出低級別、易於利用的各項弱點,與中國政府駭客平日執行的活動並不相符。
(封面圖/翻攝自總統府官網)
