giogio2000
2002-05-01, 09:57 AM
駭客秀一手 政府3網站破功
薛孟杰台北報導 財政部今年新推出的網路報稅明日就要上路,立委今天卻強烈批判該項政策粗糙,由於網站有漏洞,民眾將毫無隱私可言。為了驗證所言不虛,立委龐建國邀請兩位駭客現場操作,結果成功入侵包括行政院主計處第三局,宜蘭縣政府和雲林縣政府等三個網站,並可輕易刪改資料。 廣 告
雖然龐建國以可能觸法為由,沒有讓駭客現場侵入財政部報稅網站,但是兩位「攻擊者」駭客也表示,雖然財政部已經加強防範措施,但只要兩週駭客就可以再度侵入該網站。
立委因此要求財政部,除非民眾主動要求、不應將財務資料在網站上公開,如果財政部罔顧網路報稅的風險執意而行,立委不排除有進一步動作。
親民黨立委龐建國及李永萍上午在立法院舉行記者會,質疑財政部貿然宣佈網路報稅措施,儘管財政部對於民眾申請不公布資料的手續相當繁瑣,並且企圖以警告申請者必須自行對可能的作業失誤負責的不當手法,限制民眾申請,但是從四月十六日到二十日短短四天間仍有三萬多人申請不願公布資料,顯見不少民眾對網路報稅欠缺信心。
為了驗證所言不虛,龐建國也邀請了兩位「攻擊者」駭客到現場,兩位駭客隱身在五十吋大電視的幕後操作電腦,他們先進入宜蘭縣政府網站,儘管不知道管理者的密碼,但是利用新型偵測網路安全漏洞的資料庫隱藏程式,進行隱碼攻擊,只見駭客隨意輸入密碼和管理者姓名,不一會兒就進入了宜蘭縣政府民政局網站的管理系統,不論是貼新的文章或者更改公告、改變密碼都相當容易。
兩位攻擊者接著又轉往雲林縣政府全球資訊網及行政院主計處第三局網站,結果也成功的侵入管理者系統,由於立即秀出主計處網站聯絡人的詳細資料,龐建國還立即用手加以遮蓋,避免攝影記者拍攝。
儘管在場媒體也要求攻擊者示範侵入財政部報稅網站,不過,龐建國以可能觸法為由婉拒,他並且透露,兩位攻擊者駭客早在兩週前就已經侵入報稅網站,事後負責設計的「關貿網」也加強防範措施,不過,兩位駭客保證只要有兩週時間,就可以成功入侵
贊助商連結
薛孟杰台北報導 財政部今年新推出的網路報稅明日就要上路,立委今天卻強烈批判該項政策粗糙,由於網站有漏洞,民眾將毫無隱私可言。為了驗證所言不虛,立委龐建國邀請兩位駭客現場操作,結果成功入侵包括行政院主計處第三局,宜蘭縣政府和雲林縣政府等三個網站,並可輕易刪改資料。 廣 告
雖然龐建國以可能觸法為由,沒有讓駭客現場侵入財政部報稅網站,但是兩位「攻擊者」駭客也表示,雖然財政部已經加強防範措施,但只要兩週駭客就可以再度侵入該網站。
立委因此要求財政部,除非民眾主動要求、不應將財務資料在網站上公開,如果財政部罔顧網路報稅的風險執意而行,立委不排除有進一步動作。
親民黨立委龐建國及李永萍上午在立法院舉行記者會,質疑財政部貿然宣佈網路報稅措施,儘管財政部對於民眾申請不公布資料的手續相當繁瑣,並且企圖以警告申請者必須自行對可能的作業失誤負責的不當手法,限制民眾申請,但是從四月十六日到二十日短短四天間仍有三萬多人申請不願公布資料,顯見不少民眾對網路報稅欠缺信心。
為了驗證所言不虛,龐建國也邀請了兩位「攻擊者」駭客到現場,兩位駭客隱身在五十吋大電視的幕後操作電腦,他們先進入宜蘭縣政府網站,儘管不知道管理者的密碼,但是利用新型偵測網路安全漏洞的資料庫隱藏程式,進行隱碼攻擊,只見駭客隨意輸入密碼和管理者姓名,不一會兒就進入了宜蘭縣政府民政局網站的管理系統,不論是貼新的文章或者更改公告、改變密碼都相當容易。
兩位攻擊者接著又轉往雲林縣政府全球資訊網及行政院主計處第三局網站,結果也成功的侵入管理者系統,由於立即秀出主計處網站聯絡人的詳細資料,龐建國還立即用手加以遮蓋,避免攝影記者拍攝。
儘管在場媒體也要求攻擊者示範侵入財政部報稅網站,不過,龐建國以可能觸法為由婉拒,他並且透露,兩位攻擊者駭客早在兩週前就已經侵入報稅網站,事後負責設計的「關貿網」也加強防範措施,不過,兩位駭客保證只要有兩週時間,就可以成功入侵
贊助商連結