中共攻击剧烈 外交部资安警讯大增近40倍(图)
根据外交部报告,因外交业务属性敏感特殊,长期来是中共网军等组织型恶意骇客进行攻击的主要目标。图为外交部长吴钊燮。(图片来源:中央社)
【看中国2021年3月29日讯】(看中国记者卢乙欣综合报导)如今科技发达,骇客攻击手法更精进、攻击型态多变。外交部资安警讯在2020年全年合计778000余次,平均每天达2100次,相较2018年全年约达2万次大幅增加近40倍;资安监控中心形容“情势严峻”。
相关新闻报导如下:
资安应超前部署 专家:台湾科技人才个资成骇客目标
北京对台网攻强劲 学者呼吁行使自卫权
中国骇客无孔不入 各界“步步惊心”
微软漏洞遭攻击 美逾3万组织被入侵
史上最高 电脑大厂惊传遭骇客勒索14亿
自由时报报导,知情官员28日表示,过往是从严采认,但近年来资安事件层出不穷,骇客手法是日益精进,因应攻击型态多变,为了避免遗漏,外交部自去年初开始进行调整,将刺探、扫描、违反政策规则的网络行为都列入示警范围,这也是数据大幅增加的缘由,“宁可错杀不可放过”。不过,官员也表示,去年COVID-19疫情期间,试图直接攻击的次数、包括了社交工程在内,“也的确都有大幅增加”。
外交部在交付立法院的预算解冻报告中直言,因外交业务属性敏感特殊,长期来是中共网军等组织型恶意骇客进行攻击的主要目标,资安防护至关重要。至于今年度“资讯处理”预算编列新台币2亿9759万元,将运用在资讯系统更新维护、网络线路的重整布设、跨国骨干网络专线租用、资安管理系统、资安监控中心委外服务,以及资讯软硬件设备汰购等计划。
根据外交部资安监控中心统计,2020年全年侦测并通报了778421次资安警讯,平均每月约达64000次,每天约有2100次资安警讯,“情势严峻”。资安警讯包括了扫描刺探约41万次、试图采暴力破解电邮约15万次,以及21万次的其它类型攻击。相较外交部于2018年公开资讯“每年遭到疑似恶意攻击所触发的警示超过两万次”,规模大增了近40倍。
官员说明,调整安全防护水准及统计方式,能够借由分析各式细微潜藏的尝试性攻击行为,即可在骇客侦查外交部时,第一时间进行阻断。虽然在监控上需要投入更多心力,但主动防御、防微杜渐更重要。
根据外交部官网,因为外交部负责的业务属性比较特殊,向来成为恶意骇客攻击的主要标的,根据外交部资安监控中心近年的统计数据,外交部每年预警疑似遭网络恶意攻击的次数多达2万余次。
为了贯彻总统蔡英文“资安就是国安”的政策宣示,外交部长吴钊燮于2018年2月26日上任后,即刻提出“提升部内资讯安全防护,强化资安国际合作”的施政目标,且首次委请国内资安专业团队,模拟骇客的手法,针对外交部的主机、网站及系统进行渗透检测,以发现资安弱点并加以修补,来强化资安防护的完整性及有效性,降低资安的风险。