在今天看見明天
熱門: 台積電 兆豐金 股市 00929 航運股

公部門一個月被「駭」上千萬次…沒有煙硝味的戰爭開打了!

公部門一個月被「駭」上千萬次…沒有煙硝味的戰爭開打了!

鍾子葳

話題人物

2020-09-01 20:00

2020 CYBERSEC台灣資安大會於8月中盛大展開,集結250家以上國際大廠,舉辦上百場的資安專業論壇,其中針對台灣企業接連發生的目標式勒索攻擊事件也引發熱烈討論。總統蔡英文屢次強調「資安即國安」、「打造資安核心戰略產業」,究竟效果如何?

 

「一個攻擊竟然可以把一個國家最重要的關鍵基礎建設完全癱瘓!一定要真的非常高度重視這次的危機…」奧義智慧共同創辦人吳明蔚憂心地說道。而他所說的攻擊,正是今年5月4日中油、台塑內部系統遭不明人士植入勒索病毒,導致營運受到影響。

 

兩大石化企業遇「駭」…小心!別成為駭客的得力助手

 

「這次的案例是從一個中控的主機部署下去的,它已經很潛伏很久,不是一下子就全部擴散,表示我們對於駭客怎麼進來這一塊,是完全沒有能見度的。因此如果只是把發病的電腦清掉,卻沒有找到源頭,未來還是會再發生。」奧義智慧共同創辦人叢培侃解釋道。

 

法務部調查局指出,駭客疑似早在2016-2018年間就入侵兩家企業的電腦,這類瞄準目標、長時間潛伏來鋪陳下一階段攻擊的手法,就是進階持續性威脅(APT)攻擊的類型。

 

「APT白話點講就是精準攻擊,以前是發上百、上千封惡意郵件給全部的人,現在是先觀察你的社群平台、往來信件之後,再設計出你有可能會點開的內容。所以你雖然感覺垃圾郵件好像變少了,但其實資安事件成功率是愈來愈高…」行政院資通安全處處長簡宏偉解釋道。

 

但最可怕的不是點開惡意程式導致電腦中毒,而是電腦在不知不覺中被安裝了後門程式,反成為駭客啟動遠端攻擊的武器。「之前我們看過一個案例是家裡的無線網路基地台被入侵,當你連上網路的時候,就會收到『更新APP』的通知,但其實你更新後的軟體不是真的,而是駭客的惡意軟體,你甚至沒辦法刪除它。」簡宏偉補充。

 

根據統計,光是政府機關一個月被掃描(偵察)的次數是2億次、被攻擊的次數多達2,000萬-4,000萬次,這當中許多的攻擊都來自這個國家

 

台灣新創企業奧義智慧今年4月在資安界比武大賽的MITRE ATT&CK®評測計畫中,擊敗微軟、火眼、卡巴斯基、賽門鐵克等國際大廠,拿下最高分的榮耀。三位創辦人也積極引領年輕學生踏入這塊領域,希望留住台灣人才。

台灣新創企業奧義智慧今年4月在資安界比武大賽的MITRE ATT&CK®評測計畫中,擊敗微軟、火眼、卡巴斯基、賽門鐵克等國際大廠,拿下最高分的榮耀。三位創辦人也積極引領年輕學生踏入這塊領域,希望留住台灣人才。

 

「台灣太出風頭」遭眼紅 駭客背後的操控者是…

 

「因為我們現在太出風頭了!全世界都在看台灣防疫做的超棒,這時候轉移焦點最好的作法,就是讓台灣在其他地方很難看…」奧義智慧共同創辦人吳明蔚解釋道。

 

從駭客的攻擊手法,也可以看出與一般商業犯罪的差別:

 

  1. 勒索病毒卻沒有進一步指示,可能只是為了轉移技術團隊的注意力,趁機攻擊其他防守線較弱的區塊。
  2. 植入惡意程式後未直接啟動,而是選在特定時刻發動攻擊。
  3. 僅竊取特定的檔案。

 

「打你又不是為了錢、也不是為了出名,那它唯一的動機就是要竊取台灣的競爭力,誰會有這樣強烈的情感糾結?」吳明蔚說道。雖然答案呼之欲出,但要找到證據還是很不容易。

 

「中國大部分的攻擊都委外給第三方來做,中間還設了一個斷點,讓你找不到背後是誰。」叢培侃解釋道,此次駭客攻擊後留下的後門程式所連結的境外中繼站,就設在美國境內。

 

「很多專家學者說,我們直接去追蹤IP就可以了,但實際上這個IP通常只是個跳板、或是假造的,所以一般都是根據它的特徵及手法來做判斷。」簡宏偉補充道。而該案根據調查局掌握的資訊,研判與中國的駭客組織Winnti Group具有高度相關。

 

針對政府推動「資安即國安2.0」,台灣首任資通安全處處長簡宏偉表示,現階段已完成《資通安全管理法》的立法施行,下一步將針對關鍵基礎設施的防護、區域的資安聯防及研擬如何建立主動式防禦機制,未來也將帶領國內資安產業走進國際市場。

針對政府推動「資安即國安2.0」,台灣首任資通安全處處長簡宏偉(右)表示,現階段已完成《資通安全管理法》的立法施行,下一步將針對關鍵基礎設施的防護、區域的資安聯防及研擬如何建立主動式防禦機制,未來也將帶領國內資安產業走進國際市場。

 

「威脅台灣最大的都是國家級的攻擊,它坦克車開過來,你拿盾牌的話根本招架不住,所以需要國家級的防禦武器。」奧義智慧共同創辦人吳明蔚說道。

 

國家級戰車開過來…台灣招架得住?

 

「台灣在這5-10年間被各個地區的網軍,不管是政府支持、還是一些地下民間組織蹂躪的非常慘烈…遇到的攻擊的手法都是最先進的。」叢培侃說道,而這意外讓台灣成為絕佳的練兵場。

 

「我們這些本地的駭客,就會去研究這些丟過來數位武器、丟過來的飛彈、丟過來的屍體,看看別人怎麼欺負我們的。」吳明蔚說道。

 

奧義智慧今年4月在全球知名資安產品比武大賽MITRE ATT&CK評測計畫中,打敗卡巴斯基、微軟與火眼等國際知名廠商,在告警偵測率等項目獲得最高分。此外,台灣的駭客戰隊也分別在2014、2017及2019年為台灣拿下DEF CON CTF世界駭客大賽亞軍,2018及2020年則奪得季軍的殊榮。

 

台灣駭客年會(HITCON)培養許多台灣的資安人才,並在全球最大的世界駭客競賽DEFCON CTF 屢次取得佳績,替台灣爭光。

台灣駭客年會(HITCON)培養許多台灣的資安人才,並在全球最大的世界駭客競賽DEFCON CTF 屢次取得佳績,替台灣爭光。(圖片來源/台灣駭客年會)

 

「在資訊戰上面,美國、中國、北韓、俄羅斯和伊朗都是超級強國,那台灣其實也不弱,可是台灣沒有一個全面性的戰略架構,來把我們不弱的這件事情變成我們的優勢…」吳明蔚憂心地說道。

 

「台灣資安的人才是有的,但是沒有產業來接住這些人才,畢業後他去哪裡找工作?他如何把他的能力用在對國家、對產業有幫助的地方?最後變成只是在幫世界培養人才…」奧義智慧共同創辦人邱銘彰感嘆道。

 

 

 

 

延伸閱讀

中國挖不到就偷! 7家竹科半導體廠遭駭 從晶片設計到程式碼都要 在美國資安界「引起很大轟動」
中國挖不到就偷! 7家竹科半導體廠遭駭 從晶片設計到程式碼都要 在美國資安界「引起很大轟動」

2020-08-24

「資安很重要,台灣人忙起來卻常常不要」  不想被壞人偷走個資? 專家傳授3口訣
「資安很重要,台灣人忙起來卻常常不要」 不想被壞人偷走個資? 專家傳授3口訣

2020-07-30

微軟、火眼、卡巴斯基都不是對手!這間台灣新創企業,如何在資安比武大賽中勝出?
微軟、火眼、卡巴斯基都不是對手!這間台灣新創企業,如何在資安比武大賽中勝出?

2020-06-16

中油、台塑資安亮紅燈》只靠防火牆、防毒軟體不夠!專家揭3大資安常見漏洞
中油、台塑資安亮紅燈》只靠防火牆、防毒軟體不夠!專家揭3大資安常見漏洞

2020-05-06

台灣已進入準戰爭狀態? 專家揭秘中共對台資訊戰背後秘密
台灣已進入準戰爭狀態? 專家揭秘中共對台資訊戰背後秘密

2019-09-19

6成網路攻擊都是來自中國!59萬筆文官資料外洩只是一角 台灣為何深陷資安危機
6成網路攻擊都是來自中國!59萬筆文官資料外洩只是一角 台灣為何深陷資安危機

2019-07-31