【本報台北訊】針對遠通先前聲稱系統遭駭八十二億次，行政院資安會報召集人、科技政委張善政昨晚指出，經連日查證，目前已知問題在哪裡，幾乎已排除遭駭客攻擊的可能性，「問題癥結不是駭客，而是系統設計」。對此，遠通回應表示，遠通總經理張永昌即日起不支薪直至系統改善。

　根據被列為「密」的一份資安會報調查報告，認為並非駭客惡意攻擊，而是當A n d r o i d系統使用者開啟遠通電收A p p註冊時，若連線中斷，A p p會持續連線，才導致大量連線。至於遠通聲稱每秒鐘受到六十五萬次攻擊、三點五小時內遭受八十二億次攻擊，該報告也釐清，是遠通以當時的瞬間最高連線數量計算，並非每秒鐘都有六十五萬次連線。

　張善政表示，這份報告還不是最終版本，當初是以「最壞情況做假設」遠通電收遭駭，且當時情況確也構成民眾無法聯上網查詢，因此指稱是非常嚴重的三級資安事件。

　至於是否懷疑遠通電收「謊稱」遭駭？張善政說，不做道德判斷，畢竟當時確有一秒六十多萬筆點入的高峰情況，只是並未持續三點五小時，「遠通電收的算法不正確」，有百分之八十至九十是因為系統本身的A p p設計有缺陷，應回歸遠通設計團隊，交通部有責任追蹤後續是否完善。

　張善政說明，手機A p p和網站連線不成功，每秒會自動重新連線；使用手機A p p的民眾近百萬人，若都連不成功，每秒都試圖重新連線，才會有這麼高的流量。他認為，當連線不成功，後續不能這麼密集去連，否則會造成流量過大，網站吃不消。

　外界憂心個資外流問題，張善政說，系統都進不去，怎麼會有外流問題。e T a g頻頻出包，高公局也表示，經檢查遠通公司相關系統紀錄，A p p系統被駭跡象不明確，但遠通官網確定有駭客攻擊，攻擊者是利用官網系統所存在程式碼漏洞進行攻擊，並將相關資訊公開於網路上，但民眾個資沒有外洩，也無系統或資料遭竄改。

　高公局副局長吳木富說，將從個資、帳務、扣款及客服四大指標嚴格稽核遠通；對帳務重複扣款情形，高公局除已發函認定缺失外，並責由遠通立即改善，若再發生則依契約罰款。

　對此，遠通回應表示，對於A p p軟體開發的監督不周，造成社會的困擾，誠摯向社會大眾道歉，要求A p p廠商配合刑事局調查，提供程式原始碼以釐清事實真相。

　遠通也公布已完成A p p強化提升，項目包含更新網路架構，新網路架構防火牆設備規格較高，確保防護能力；還有即時監測流量，確保穩定性。