民視網路直播遭駭 NCC建議業者網路清洗防範

▲國家通訊傳播委員會(NCC)今(10)日召開例行記者會並指出,民視受到的網路攻擊與因使用中國軟體而遭入侵的台鐵、超商不同,建議提供網站服務業者向電信端購買網路封包流量清洗服務防範。(示意圖/美聯社/達志影像)
記者黃仁杰/台北報導-2022-08-10 16:56:15
中國實彈軍演日前告終,不過相較於火力展演,上周知名連鎖超商門市顯示器、台鐵車站電視牆、台大官網,甚至日前民視新聞台網路直播遭駭,讓各界擔心中共資通訊戰已深入我國。對此,國家通訊傳播委員會(NCC)今(10)日召開例行記者會並指出,民視受到的網路攻擊與因使用中國軟體而遭入侵的台鐵、超商不同,建議提供網站服務業者向電信端購買網路封包流量清洗服務防範。

我是廣告 請繼續往下閱讀

中共軍演期間,國內頻頻傳出廣告系統業者或是內部網路遭駭客攻擊,內容均為抗議美國聯邦眾議院議長裴洛西(Nancy Pelosi)。而民視新聞在6日的網路直播也遭殃,在節目最後遭駭入,出現「不容外界干涉中國領土主權」、「中國,一點都不能少」圖卡。

媒體詢問,有無業者在軍演期間向NCC通報有發收資通安全事件?NCC僅表示,上週提報的相關資安事件都依照SOP處理。基礎設施與資通安全處說明,6日陸續有DDOS攻擊民視網頁,攻擊時間有長有短,有從每秒幾百萬Bits到幾千個封包的攻擊數,另外也有播出內容遭竄改的狀況,所有的相關通報都依照標準程序處理中。

不過這與超商門市、台鐵因使用中國軟體遭駭不同,NCC說明,民視可能受到頻寬攻擊,駭入者把網頁頻寬塞爆,另一種是網頁內容系統資源進行不斷連線,連線量大量提升,造成系統無法負荷,不過這兩種攻擊手法都可以透過國際、國內、電路、系統等4種防禦措施進一步排解。

我是廣告 請繼續往下閱讀

NCC建議,網頁服務業者可以請提供服務的ISP業者協助,進行系統清洗,或在系統上進行waf防禦,如果是國際的IP進入頻寬,可以請ISP業者排除,以6日的攻擊來說,其實很快就排除了,很快就可以繼續提供民眾服務,依照法規如果業者受到攻擊,在1小時內便要通報,以攻擊次數為通報標準,如果是長時間的一次攻擊可僅進行一次通報,如果是斷斷續續的攻擊則要以不同事件通報。

NCC說明,從阻擋的技術性來看,提供網頁服務的公司可以去找網路保密的電信業者,像是中華電信,可以提供網路封包流量清洗的服務,其中又分為線上即時的租用,或是以月租型方式,事先洽詢電信業者,以確保網頁繼續提供服務。
 

我是廣告 請繼續往下閱讀

我是廣告 請繼續往下閱讀