美臺國防界屢遭中國黑客襲擊(組圖)
全球臺灣研究所討論美臺網路安全合作議題。(圖片來源:美國之音)
【看中國2016年10月28日訊】據《美國之音》報導,美國網路安全專家透露,中國黑客數週前對參加美國和臺灣國防工業會議的人士發動網路襲擊,目的是要取得連接其他網路系統的渠道,以擴大侵入範圍,美臺應該思考如何在網路安全方面加強合作。
10 月26日,華盛頓智庫全球臺灣研究所針對美臺網路安全合作問題舉行研討會,華盛頓地區網路安全公司Volexity創辦人斯蒂芬.阿代爾(Steven Adair)在會中透露了這起以美臺國防界人士為對象的網路攻擊案例。
阿代爾說,在會議之前有部分與會人士收到中文的「釣魚」電郵,要求收信人打開附件,然後他們就會通過附件植入惡意軟體入侵收件者系統,一旦收件人再登入其他系統,侵入者即可取得密碼,自由出入連接這個系統的所有網路。
網路安全公司創辦人斯蒂芬·阿代爾(圖片來源:美國之音)
對於如何確定黑客來自中國,阿代爾說,雖然他們並非在黑客入侵的當下「逮到現行犯」,但還是有一些方式可以推斷黑客的身份。
阿代爾說:「我們看過一樣的攻擊和惡意軟體,它們有特定的中國特性,一些只有中國黑客團體才會使用的惡意軟體。倒不一定是當它發生時我們正好看到這個攻擊,看到它是來自北京或上海的某一個辦公室。但是我們已經看過許多特質,讓我們能夠在往回追溯時找到更多特性,顯示傳統上這種攻擊都與中國黑客有關。」
由美台商業協會主辦的美臺國防工業會議10月初在美國維吉尼亞州的威廉斯堡舉行,出席人士包括美臺國防部官員、國防工業界代表、國防安全事務專家和智庫學者。
美台商業協會副會長馬珞丹(Lotta Danielson)告訴《美國之音》,該協會多年來都是黑客攻擊的目標,對網路可能遭黑客入侵一向提高警覺,因此收到可疑電郵時立即通知出席會議的國防業者。
馬珞丹說:「當我收到這個電郵時,它是直接以臺灣國防自主產業界為目標,其中有些人是參加會議的人,有些不是。由於我馬上就發現可疑,而且我也和斯蒂芬等專家合作過對這種電郵進行分析,所以我把它轉給他。」
2049項目研究所執行主任石明凱(Mark Stokes)在會中表示,由於臺灣民主體制對中共政權合法性是一個真實的威脅,因此臺灣面臨的挑戰非常艱鉅,來自中國的網路攻擊也是其中之一,但臺灣有優秀的網路人才,美臺之間應該加強彼此在網路安全議題上的合作,因為彼此都一樣面對網路安全的重大威脅。
由於近年來黑客攻擊與日俱增,臺灣政府計畫在國防部成立陸海空軍之外的第四軍種:網路安全部隊。因為臺灣受到中共黑客攻擊的嚴重程度遠超過美國、香港和中國大陸本身,所以臺灣交通部於今年5月在立法院提出報告,認為成立第4軍種有其必要。