資安警訊!「中國網軍」對臺強攻(圖)
中國網軍近年來以臺灣作為駭客攻擊的試驗場。(圖片來源:pixabay)
【看中國2018年4月5日訊】中國網軍對臺灣各級政府機關發動計畫性的國家型網路資安攻擊問題嚴重,據透露,臺灣公部門去年遭網路攻擊成功的案例共360件,其中高達八成來自中國網軍的攻擊。
臺公部門每個月少則2千萬次,多則高達4千萬次遭受包括中國在內的各國網軍網路攻擊,來自各方的網軍每個月更有高達上億次對臺灣政府機關的探測,觀察是否有資安漏洞。
去年攻陷360件8成來自中國大陸
知情官員透露,有位學者出身的政務官在被宣布延攬入閣當天,其秘書就接到一封惡意郵件,這封郵件假藉秘書名義寄給各部會,一打開就中毒,被植入惡意程式,駭客可藉此入侵臺灣政府機構的內部網路。
臺灣行政院資通安全處為防範中國等網軍癱瘓政府核心系統,避免政府機關重要資料流失,則啟動縱深防禦、資安聯防來做防護。
台資安處處長簡宏偉表示,所謂縱深防禦,是指網路的層層防護。第一關先在政府網路入口處設閘口,以過濾、阻擋網攻,其次機關本身也有入口點的防護。經縱深防禦後若仍有漏網之魚,則有機關之間的資安聯防,各機關共同會商、分析資安攻擊事件。
簡宏偉指出,臺公部門在去年(2017年)一整年遭網路攻擊成功的案例有360件,其中大多數屬第一、第二級網頁被改掉、比較輕微的資安事件,比較嚴重是第三級,影響到核心系統的約10件,去年領務局與駐外使館聯繫信箱密碼遭駭,導致民眾個資外泄,即屬第三級資安事件。
簡宏偉認為,雖然去年未出現最嚴重第四級資安事件,中國網軍2016年到2017年攻擊臺灣公部門的次數雖頗有降低,但攻擊成功率卻提高。
由於網軍通常繞道其他國家發動攻擊,因此難以斷定攻擊源頭,但從遭成功攻擊的樣本與軌跡密切追蹤,分析其手法、特徵,發現許多是來自中國網軍對臺灣政府機關發動的國家型攻擊,其撰寫的程式有固定字元或寫法。
「中國、北韓、俄羅斯的網軍都非常活躍!」簡宏偉指出,有時發動攻擊的網軍會將其新手法在臺灣測試,經測試後再去攻擊其他國家,這也是為何臺灣政府蒐集許多相關的資料,其他國家會有興趣、希望與臺灣合作的原因。
事實上,中國網軍近年來以臺灣作為駭客攻擊的試驗場,對臺政府機關的資安攻擊不但是常態,且已發展成固定模式。
而這幾年似有變本加厲趨勢,前閣揆張善政曾驚爆,中國網軍每天都發動對臺攻擊,總統府、行政院、外交部、經濟部、國發會是中國網軍最愛攻擊的對象。
尤其過去二年來攻擊臺公部門資安的成功率不斷提高,已構成臺灣資安防護一大警訊,面臨中國的威脅,臺灣資安法制化已刻不容緩。