癱瘓2.2萬輛Ubike 內鬼扮駭客恐賠2242萬(動畫)
2017年03月27日12:29
去年8月底,全台6縣市的YouBike微笑單車租借站,發生史無前例大當機,導致2.2萬輛
YouBike停擺;YouBike電腦系統承包商「微程式資訊公司」的工程師廖昱奇,被控涉嫌事
先輸入「程式炸彈」,藉系統更新時自動執行造成車柱控制器全部當機,台中地檢署今依
妨害電腦使用等罪起訴廖男,廖男將面臨2242萬餘元的損失求償。
被控涉案的廖男(27歲)在「微程式資訊公司」任職多年,他否認植入自動排程程式及不正
確的檔案導致當機,辯稱看不懂這些惡意程式,並強調對公司極具向心力,且以公司的利
益為重不可能做出這些事,廖坦承與主管的關係不好,但拒絕說明原因。
起訴指出,微笑單車在全台共設有778個場站,因員林、彰化站經常因借、還車次數頻還
,導致發生「靠卡A」無法借車的故障,「微程式資訊公司」即計畫在8月31日凌晨1點進
行台中市和彰化縣停車柱控制器的程式更新,並通知4名相關人員,包括廖在內的3名程式
工程師。
豈料,當天執行程式更新後,竟造成全台大當機,2.2萬輛YouBike停擺,影響35萬通勤族
,經緊急搶修在9月2日恢復。
台中地檢署指揮警調組專案小組追查,費時查驗10多萬筆資料,發現有人事先在公司內部
主機,植入「list_card_hash_3」自動排程程式及不正確的「MP-509II.bin」與「
MP-509II.bin.MD5」檔案,並且設定在凌晨12點55分執行,提早5分鐘執行,導致程式更
新時,抓取不正確的檔案,造成全台大當機。
檢方查出,廖昱程因不願於夜間輪值值班,又因工作態度不佳曾遭主管關切,8月30日下
午與友人通訊對話提及 「每天被老闆幹,還是繼續作下去」、「我希望出包,上面的才
有警覺」等,懷疑因此埋下惡搞動機。
另外,檢方排除離職員工及程式本身出錯後,清查廖等3名可接觸系統更新的工程師,發
現只有廖男曾因不愛深夜值班,以自動排程程式執行更新任務;而當警調展開追查後,查
出廖男涉嫌刪除 「Linux跳板主機」在7月2日至9月4日所有的Log記錄,讓警調無法追蹤
植入惡意程式的IP來源等。
檢方指出,依據相關證據,認定是廖男惡搞,導致YouBike停擺,依法將他起訴,廖男行
為也造成微笑單車公司暫停營業、設備等損失1612萬及商譽損失630萬元,業者恐將對廖
男提出求償。(許淑惠/台中報導)
http://www.appledaily.com.tw/realtimenews/article/new/20170327/1085182/