在今天看見明天
熱門: 台積電 兆豐金 股市 00929 航運股

「指尖上的防衛戰」 每月台灣受3千萬次以上網路攻擊 資安已成一成戰場

「指尖上的防衛戰」 每月台灣受3千萬次以上網路攻擊 資安已成一成戰場

撰文.鄭閔聲、研究員.陳虹宇

科技

總統府提供

1180期

2019-07-31 11:13

20200820編按:調查局近來發現中國駭客組織Blacktech、Taidoor、MustangPanda與APT40,利用承包政府資訊廠商當「跳板」引發攻擊,且前年(2018)便駭入至少10個政府機關,嘗試竊取「機敏資訊」,對此,政府已成立專案小組展開偵辦。

《今周刊》長期關注資安議題,曾在2019年(第1180期)以資安為主題,製作封面故事,以下為封故全文:

-

網路服務,建構了現代人的日常生活。
藏身暗處的惡意駭客,則像真實世界的犯罪集團,嘗試運用各種非法手段,謀取利益。
比一般駭客更具威脅性的,則是由政府操控、不斷嘗試入侵台灣網域的中國網軍。
這群國家級駭客要的不是金錢,而是竊取資料、建構社會資料庫,伺機在台灣內部製造對立。
每一位使用網路的台灣民眾,都可能成為攻擊破口。
面對這場戰爭,沒有人能置身事外。

坐落在中國上海市浦東新區大同路上一棟十二層高、外牆有紅星標誌的白色大樓,一直被西方世界懷疑是中國網路駭客的大本營。美國網路安全公司麥迪安(Mandiant)二○一三年反追蹤一四一起駭客入侵事件後,指控隸屬於中國解放軍網路系統部的「六一三九八部隊」,自○六年就以這棟大樓為基地,不斷潛入美國大型機構與企業資訊系統,從事間諜行動、竊取商業機密。

 

儘管中國政府堅決否認這項指控,也沒有國際媒體得以親眼目睹解放軍駭客,但資訊安全專家普遍相信,一系列來自中國的網路攻擊事件,背後是由國家操控的駭客團隊所主導。

 

一海之隔的台灣,對中國駭客的感受,更為具體、直接。

 

兩岸網路戰爭天天打、隨時打

台灣資安威脅  六成來自中國

 

「我們天天都在網路上打仗。」一位長年從事資訊戰的退役軍官,對《今周刊》透露自己與中國網軍對抗多年的經驗。就其了解,中國網軍是從二十一世紀初崛起,二○○一年「中美軍機擦撞」事件後,一群中國駭客約好在特定時間對美國各機構發動網路攻擊,頗有效果,「中國政府第一次發現網路戰可行,開始培植駭客、成立網軍,甚至掌握各方『民間高手』,編列為可以隨時動員的戰力。」從此之後,「我們就得面對一場不分戰時、平時的兩岸戰爭,天天打、隨時打!」

 

如果硬要有所分別,戰時,「每當遇到雙十節這種有政治意義的日子,或逢年過節對方覺得我們可能鬆懈的時候,各種攻擊更是多到不行。」至於「平時」,「如果有哪一天稍微安靜下來,我們心裡更會嘀咕:對岸是不是已經發明出新的手法攻進來,只是我們還不知道。」在其回憶中,某年過年期間,來自對岸的資訊戰火明顯遜於以往,事後證明,當時中國網軍就採用全新招數嘗試攻擊。

延伸閱讀

不想當受駭者 你做到保護個資七件事了沒?
不想當受駭者 你做到保護個資七件事了沒?

2019-07-31

政府打造國家級駭客殘酷舞台 讓頂尖人才成科技發展骨幹
政府打造國家級駭客殘酷舞台 讓頂尖人才成科技發展骨幹

2019-07-31

一個400人公務機關 這樣密訓白帽駭客團!
一個400人公務機關 這樣密訓白帽駭客團!

2019-07-31

駭客盜走20萬筆個資上網出售 人力銀行回應了
駭客盜走20萬筆個資上網出售 人力銀行回應了

2019-07-19

谷歌、臉書乖乖把錢匯入「他的」帳戶 東歐駭客「代收」廣達38億驚奇
谷歌、臉書乖乖把錢匯入「他的」帳戶 東歐駭客「代收」廣達38億驚奇

2019-07-12