除了面對中國在軍事上的施壓,台灣同時也面臨著資訊戰的威脅。美國有線電視新聞網(CNN)昨(24)日報導,台灣正在為「第三次世界大戰」— 網路戰爭做準備。行政院資通安全處長簡宏偉受訪表示,台灣政府運作十分仰賴網路,中國駭客攻擊一旦成功,後果將不堪設想。
台灣政府積極抵禦中國網路攻擊
台灣政府運作高度仰賴網路,從天然氣、水到電力等許多關鍵基礎設施都已高度數位化,網路安全因此扮演關鍵戰略角色。行政院資通安全處長簡宏偉接受 CNN 商業頻道訪問指出,在過去幾年內,台灣每月都遭受 2000 萬到 4000 萬次的網路攻擊,其中大部分的攻擊都成功被政府擋下,僅剩幾百個案件遭到成功入侵,然而最終僅有非常少數的個案被政府列為「嚴重事故」。簡宏偉表示,台灣政府注意到中國採取資訊戰的趨勢,並採取許多措施來防堵技術漏洞,包括聘用逾 24 名電腦專家刻意攻擊政府系統,幫助台灣抵禦外來網攻。
中國駭客多次攻擊台灣
過去中國網軍與駭客多次對台灣發動攻擊,從中油、工研院到教育機構,都曾被駭客入侵。台灣的網路安全公司「戴夫寇爾」執行長翁浩正指出,在資安界,許多人說,第三次世界大戰會發生在網路上。駭客通常分成兩類,一種為私利,一種則是為了竊取國家級重要資訊。他說,許多國家如美國、中國、俄羅斯、北韓都組建了強大「網軍」,既可攫取情報或滲入他國基礎設施,也可阻擋外來的類似攻擊。
中油遭駭案與中共國安單位有關
簡宏偉指出,去年至少有一起大型惡意軟體攻擊幕後的駭客有國家力量撐腰。2020 年 5 月,中油內部系統遭不明人士植入勒索病毒,儲存的檔案均無法開啟,也無法處理客戶的電子付款,營運受嚴重影響。台灣調查局提供位於美國加州的雲端主機(VPS)等資料給美國司法部門,與美方合作調查。去年 8 月,美國司法部檢察官於正式起訴 5 名「APT-41」駭客組織的中國籍成員,並調查到「APT-41」疑與中共國安單位有密切關聯。此駭客組織疑利用中國四川省「成都404」網路安全科技公司作為合法掩護,暗地開展各項網路駭侵等惡意攻擊行為,包含非法入侵他人主機、竊取機敏資料及進行電信詐欺。
工研院與台灣的大學也遭中國駭客入侵
簡宏偉指出,去年約有 10 起導致資料遭竊或服務癱瘓的攻擊企圖和嚴重入侵事件,除了中油案,工研院屬於技術研發機構,並培育多家臺灣的半導體高科技公司,因此也成為中國的目標。中國政府資助駭客組織 Tag-22 以電信領域為目標,並計畫針對工業技術研究院等電信組織發起入侵。同時,簡宏偉證實中國駭客也曾成功入侵台灣教育系統,造成學生資料被竊,一所台灣的大學遭中國駭客竊取 6 萬 7000 多張的照片與人名。即便如此,簡宏偉向 CNN 表示台灣已經有能力防範大多數的網路攻擊,遭突破且成功的案例相當少數。
中國對網路安全的威脅將持續存在
台灣網絡安全解決方案提供商——TeamT5 杜浦數位安全有限公司創辦人兼執行長蔡松廷(TT)表示,即使網絡入侵被解決,這類攻擊也會產生長期後果,中國對網路安全的威脅是持續不斷的,因為攻擊者可以獲取相關的資料。蔡松廷說明,當攻擊者駭入一個組織之後,通常做的第一件事就是竊取電子郵件和文件。因此即便遭到攻擊後即刻清理了感染,駭客仍可能會在下個月或幾個月後回來。
-300x259.png)
-300x200.jpg)