资安警讯!“中国网军”对台强攻(图)
中国网军近年来以台湾作为骇客攻击的试验场。(图片来源:pixabay)
【看中国2018年4月5日讯】中国网军对台湾各级政府机关发动计划性的国家型网络资安攻击问题严重,据透露,台湾公部门去年遭网络攻击成功的案例共360件,其中高达八成来自中国网军的攻击。
台公部门每个月少则2千万次,多则高达4千万次遭受包括中国在内的各国网军网络攻击,来自各方的网军每个月更有高达上亿次对台湾政府机关的探测,观察是否有资安漏洞。
去年攻陷360件8成来自中国大陆
知情官员透露,有位学者出身的政务官在被宣布延揽入阁当天,其秘书就接到一封恶意邮件,这封邮件假藉秘书名义寄给各部会,一打开就中毒,被植入恶意程式,骇客可借此入侵台湾政府机构的内部网络。
台湾行政院资通安全处为防范中国等网军瘫痪政府核心系统,避免政府机关重要资料流失,则启动纵深防御、资安联防来做防护。
台资安处处长简宏伟表示,所谓纵深防御,是指网络的层层防护。第一关先在政府网络入口处设闸口,以过滤、阻挡网攻,其次机关本身也有入口点的防护。经纵深防御后若仍有漏网之鱼,则有机关之间的资安联防,各机关共同会商、分析资安攻击事件。
简宏伟指出,台公部门在去年(2017年)一整年遭网络攻击成功的案例有360件,其中大多数属第一、第二级网页被改掉、比较轻微的资安事件,比较严重是第三级,影响到核心系统的约10件,去年领务局与驻外使馆联系信箱密码遭骇,导致民众个资外泄,即属第三级资安事件。
简宏伟认为,虽然去年未出现最严重第四级资安事件,中国网军2016年到2017年攻击台湾公部门的次数虽颇有降低,但攻击成功率却提高。
由于网军通常绕道其他国家发动攻击,因此难以断定攻击源头,但从遭成功攻击的样本与轨迹密切追踪,分析其手法、特征,发现许多是来自中国网军对台湾政府机关发动的国家型攻击,其撰写的程式有固定字符或写法。
“中国、北韩、俄罗斯的网军都非常活跃!”简宏伟指出,有时发动攻击的网军会将其新手法在台湾测试,经测试后再去攻击其他国家,这也是为何台湾政府搜集许多相关的资料,其他国家会有兴趣、希望与台湾合作的原因。
事实上,中国网军近年来以台湾作为骇客攻击的试验场,对台政府机关的资安攻击不但是常态,且已发展成固定模式。
而这几年似有变本加厉趋势,前阁揆张善政曾惊爆,中国网军每天都发动对台攻击,总统府、行政院、外交部、经济部、国发会是中国网军最爱攻击的对象。
尤其过去二年来攻击台公部门资安的成功率不断提高,已构成台湾资安防护一大警讯,面临中国的威胁,台湾资安法制化已刻不容缓。