行政院發言人孫立群今(3)日表示，因課綱微調爭議及後續衍生等諸多事件，國際駭客組織「Anonymous Asia，匿名者」在臉書專頁發表文章支持反課綱學生，並號召有心人士於8月1日凌晨開始攻擊教育部與總統府網站。教育部網站於是發生網路流量異常暴增情形，觀察應是遭受分散式阻斷服務DDoS之攻擊，導致網站服務無法穩定正常運作。教育部遂依資安事件應變程序向行政院資通安全辦公室通報「2級資安事故」。除教育部、總統府外，近日國防部、經濟部亦短暫遭受類似攻擊，但皆能於合理時間內恢復正常。

孫發言人指出，所謂「分散式阻斷服務DDoS」，是駭客利用每個網站都有其服務設計容量的特性，由外部眾多的分散來源模擬大量使用者上線，藉而導入超過服務設計容量的查詢、瀏覽流量，使網站頻寬或主機容量無法因應而失能。由技術觀點而言，此種攻擊並不意味網站原有資安漏洞而遭入侵，亦無重要資料遭竊的問題。以百貨公司週年慶或高速公路為例，當瞬間湧入過多客人或車輛時，服務水準勢必低落甚至達到無法動彈的地步，但此並不意味百貨公司或高速公路的設施安全有問題。換言之，「分散式阻斷服務」是人為刻意導入網站的瞬間高流量，使網站失能的惡意作法。

孫發言人表示，「Anonymous Asia，匿名者」網站是國際上針對各國政府如有引發網友不滿政策措施時的攻擊來源集結地，提供許多駭客研製現成的攻擊軟體工具。只要稍有運用知識不必是專業駭客的人士，也可自此網站下載或啟動攻擊工具，對選擇的目標發動攻擊。此次教育部等網站遭受攻擊，即是有心人士依據此一運作模式，在匿名者網站提供的攻擊軟體上指定攻擊頻率等參數（每秒對目標連線次數），即可啟動攻擊。有人推測此次攻擊乃是國內有心人士模仿匿名者網站模式運作，但經相關單位調查，匿名者網站的確有因課綱事件發起對我政府攻擊的號召行為，故有心人士模仿匿名者網站另行操作的可能性並不高。

孫發言人表示，除匿名者網站外，亦發現有國內網友修改先前臺菲DDoS網路攻擊程式「PTTATK鍵盤開戰」，並置於網際網路上供網友使用。此類程式與匿名者提供的攻擊軟體相仿，可設定攻擊頻率與攻擊目標，藉由快速重複與攻擊目標網頁連線，造成服務效能低落，以達到癱瘓網站目的。

孫發言人表示，分散式阻斷服務發生後，教育部與相關單位即設法鑑別攻擊來源，對主要的來源在網路閘道口等處設法阻擋其連線，進行流量過濾與清洗，同時也調查攻擊來源的所在地為境內或是境外。如為境內，則進一步追查來源所屬單位或電信業者、用戶。如為境外，則透過國際資安合作組織CERT通報，請求協助查緝攻擊來源。經鑑別處理，網站多已恢復正常。

孫發言人表示，除阻擋、調查網路攻擊來源，行政院資安辦下設的技服中心亦已於8月2日傍晚針對本次網路攻擊發布資安訊息警訊，通報各政府機關提高警覺，加強網路監控與相關防範措施。

行政院呼籲網友保持理性，刻意攻擊政府或民間網站皆屬違法行為，政府對資安事件皆已有成熟的因應處理程序，目前已經進行鑑識調查。技術上鑑別攻擊來源並非難事，網友不應抱持以身試法的心態冒險。課綱爭議應回歸理性討論，造成政府網站運作失常雖可逞一時之快，但亦將影響一般民眾查詢政府資訊的合法權益，未必能爭取更多民眾的支持與同情。