資媒局指當時激增的網絡數據流量並非只出現在特定的網站域名系統,也不來自指定網址,而且沒有突然激增或虛假網址的出現。這些都不符合一般網襲的迹象。
蘇德銘 報道
電信公司星和(StarHub)的寬帶網服務去年10月22和24日晚上出現故障,許多用戶無法上網。調查結果發現,該公司的網絡系統無法應付當時突然激增的網絡數據流量,但數據量增加並非原先懷疑的惡意網絡襲擊。
事發後,星和指公司遭分布式阻斷服務攻擊(Distributed Denial of Service,簡稱DDoS),資訊通信媒體發展局(IMDA)及新加坡網絡安全局(CSA)當時也不排除該可能性。
星和展開初步調查後也認爲,數據量是來自用戶遭惡意軟件操控的電子設備。
資媒局昨天發文告公布上述事故的調查結果,指當時激增的網絡數據流量並非只出現在特定的網站域名系統(Domain Name System,簡稱DNS),數據流量也不來自指定的網絡地址(IP address),而且也沒有突然激增或虛假網址的出現。
資媒局指出,這些發現都不符合一般網絡襲擊的迹象。
資媒局說,由于事故最初的迹象與美國去年10月21日網站域名系統供應商迪恩(Dyn)遭分布式阻斷服務攻擊十分相似,因此當時並不排除同樣可能性。不過進一步調查並沒有發現星和網絡系統遭攻擊的證據,數據流量雖有激增但卻不來自可疑源頭,而星和網站域名系統的容量最終無法負荷。
調查顯示,當時激增的網絡數據流量可能源自三個因素。
其一是美國一些網站域名系統在迪恩公司遭網絡襲擊後改換了設置,以防備相同攻擊,但這導致本地用戶在使用某些網站或應用(app)時增加後端的數據流量。據了解,受影響的包括亞馬遜、三星和優步等網站或應用。
其他數據流量激增的可能性是當時網絡在無法連接時不斷嘗試刷新,以及周末網絡用戶比平時更多。
調查也發現
星和寬網仍有改進空間
據知,星和在事發後向警方報案,但警方的調查並沒有指向網絡襲擊,因此沒有采取進一步行動。星和受詢時透露,公司在事發後曾派技術服務人員到“少數”用戶家中更換疑遭惡意軟件操控的電子設備。
另外,資媒局和網安局在調查中也發現,星和寬帶網服務設施有可改進的空間,並規定星和盡快展開獨立專家審查,以確保將來可應付相同的事故。去年事發時,本地另外兩家電信業者新電信(SingTel)和第一通(M1)並沒有出現類似的服務故障。
資媒局說,已對星和發出警告,若下次再出現同樣事故,當局將會采取“更嚴厲”的行動。
針對調查結果,星和技術總裁莊紹龍受詢時指出,公司已得知資媒局調查顯示去年發生的事故不符合典型分布式阻斷服務攻擊的模式。
他說:“當局知道我們已加強公司網站域名系統的容量,也采取了額外的保安措施來防範相同事故。我們向顧客和當局保證,會與網絡和保安供應商合作,繼續檢討我們的安全狀態,並加強我們網絡的韌性。”