美國政府調查去年聯邦通信委員會FCC遭受駭客攻擊事件,結果神展開:根本沒有駭客攻擊
去年,美國聯邦通訊委員會FCC在川普政府的主導下,投票推翻了長期以來關於「網路中立」的原則,這事引發了上百萬人的抗議,並且在FCC網站上發了大量的抗議留言。不過,其中有大部分的人無法留言成功,尤其是在一個晚間脫口秀的主持人呼籲網友去留言後,FCC的網站留言功能直接關閉。當時,FCC的解釋是遭到了DDoS的攻擊,不過事情就在美國審計部介入調查之後神展開:FCC主席承認:根本沒有駭客攻擊。
事情之所以會有這種意外的發展,主要是因為去年FCC宣佈受到駭客攻擊後,事情並未到此落幕,很多人還是質疑是誰攻擊了FCC網站,而這個攻擊背後的目的又為何?FCC的網站真的如此脆弱?2名美國國會議員寫了一封公開信給美國政府審計辦公室(Government Accountability Office,GAO),要求稽核這個事件調查:
- 有什麼證據或是文件,讓FCC相信自己受到遭到攻擊?
- 根據這個事件之後,FCC做了什麼改進來防止下次的攻擊?
- FCC的其他系統,是否也會有受到攻擊的可能或是風險?而自從上次的攻擊之後,FCC有做什麼更新來改善?
由這些要求來看,其實國會議員基本上的目的,其實是擔心政府的系統到底安不安全 ,以及可以怎麼樣來改進,現在安不安全?
不過,GAO的調查雖然還在繼續,FCC卻搶先宣佈了自己內部調查的結果,而且這個結果令人大吃一驚,他們表示:FCC根本就沒受到攻擊。
雖然調查報告都還沒有公佈,FCC主席Ajit Pai卻已經先發表了一份聲明。他在聲明中表示: 「關於報告的調查結果,我非常失望的是,我們的前任首席資訊長(由前任政府所聘用),向我、我的辦公室、美國國會和美國民眾提供了有關此事件的不準確資訊。」
他將責任推給前歐巴馬政府所僱用的人員,表示「這是完全不可接受的。但我同時也很失望,因為調查顯示,在前資訊長手底下工作的那些人,他們對資訊長所謂受到駭客攻擊的資訊,有的是不同意他的結論,有的是對他說的話有疑問,但是沒有一個人願意來跟我、或是我的辦公室,說出他們心中的懷疑,導致我們被矇在鼓裡。」
Ajit Pai另外表示,同時他也很高興這個報告解除了某些陰謀論者認為,他以及FCC與前資訊長聯合起來,出於政治目的發表了FCC受到攻擊的說法。
由於正式報告還沒公佈,因此也不知道他所謂的「陰謀論」以及他真的不知道此事真相的證據是什麼。不過,前資訊長Bray離開他的職位已經很久了,而FCC把問題推給前朝聘用的人選,這種作法本身就像是一種政治手段。因此想要知道真相,還是得等到調查結果正式公佈才有機會知道。
還駭客清白!FCC的評論系統是網路中立支持者灌爆的
去年5月美國聯邦通信委員會(Federal Communications Commission,FCC)電子評論文件系統(Electronic Comment Filing System,ECFS)的當機事件嗎?當時FCC對外說明是遭到分散式阻斷服務攻擊(DDoS),使得內部的獨立調查單位「督察辦公室」(OIG)展開調查,本周OIG公開了調查結果,指出ECFS的當機意外是來自於網路中立支持者湧入留言,與駭客無關,還給駭客一個清白。
OIG於調查報告中明白指出,2017年的5月7日至8日間,ECFS系統的服務變慢並非如FCC向外界與國會所宣稱的「是遭到DDoS」攻擊。
OIG認為,這可能是FCC急於判斷系統失常原因所造成的結果,特定的管理人與員工將肇事原因歸咎為犯罪行為,而非系統缺陷。其實FCC的許多人都已知道美國脫口秀《上周今夜》(Last Week Tonight)節目可能會造成大量的民眾反應,但該訊息並未傳遞給FCC的IT部門,假設IT部門注意到此事,也許就能採取行動來避免ECFS的當機事件。
事發當時FCC正準備要投票廢除在2015年所制定的網路中立政策,《上周今夜》主持人人John Oliver在5月7日的節目中動員觀眾到FCC留言以支持網路中立,還在節目中秀出了FCC的網址,隔天FCC即對外宣稱遭到了DDoS攻擊。
對於OIG的調查結果,支持網路中立的FCC委員Jessica Rosenworcel表示,該報告道出了一件大家一直都知道的事,FCC說自己遭到DDoS攻擊是假的,真正的原因是數百萬的美國民眾淹沒了評論系統,因為他們想要告訴FCC有關網路中立的重要性,很不幸的是,FCC還得動用額外的資源來揭穿這個令人難以置信的說法。
至於FCC主席Ajit Pai則把責任推給了當時FCC的資訊長David Bray,指稱Bray曾拍胸脯保證該意外不是因為有些人同時留言而造成的結果,而是外部人員故意企圖佔用伺服器,以避免其它人發表評論;Pai亦強調他並不知道Bray所提供的資訊是錯誤的。當時FCC遭到DDoS攻擊的聲明稿的確是以Bray的名義發出,且Bray已於去年離開FCC。
