20200820編按:調查局近來發現中國駭客組織Blacktech、Taidoor、MustangPanda與APT40,利用承包政府資訊廠商當「跳板」引發攻擊,且前年(2018)便駭入至少10個政府機關,嘗試竊取「機敏資訊」,對此,政府已成立專案小組展開偵辦。
《今周刊》長期關注資安議題,曾在2019年(第1180期)以資安為主題,製作封面故事,以下為封故全文:
-
網路服務,建構了現代人的日常生活。
藏身暗處的惡意駭客,則像真實世界的犯罪集團,嘗試運用各種非法手段,謀取利益。
比一般駭客更具威脅性的,則是由政府操控、不斷嘗試入侵台灣網域的中國網軍。
這群國家級駭客要的不是金錢,而是竊取資料、建構社會資料庫,伺機在台灣內部製造對立。
每一位使用網路的台灣民眾,都可能成為攻擊破口。
面對這場戰爭,沒有人能置身事外。
坐落在中國上海市浦東新區大同路上一棟十二層高、外牆有紅星標誌的白色大樓,一直被西方世界懷疑是中國網路駭客的大本營。美國網路安全公司麥迪安(Mandiant)二○一三年反追蹤一四一起駭客入侵事件後,指控隸屬於中國解放軍網路系統部的「六一三九八部隊」,自○六年就以這棟大樓為基地,不斷潛入美國大型機構與企業資訊系統,從事間諜行動、竊取商業機密。
儘管中國政府堅決否認這項指控,也沒有國際媒體得以親眼目睹解放軍駭客,但資訊安全專家普遍相信,一系列來自中國的網路攻擊事件,背後是由國家操控的駭客團隊所主導。
一海之隔的台灣,對中國駭客的感受,更為具體、直接。
兩岸網路戰爭天天打、隨時打
台灣資安威脅 六成來自中國
「我們天天都在網路上打仗。」一位長年從事資訊戰的退役軍官,對《今周刊》透露自己與中國網軍對抗多年的經驗。就其了解,中國網軍是從二十一世紀初崛起,二○○一年「中美軍機擦撞」事件後,一群中國駭客約好在特定時間對美國各機構發動網路攻擊,頗有效果,「中國政府第一次發現網路戰可行,開始培植駭客、成立網軍,甚至掌握各方『民間高手』,編列為可以隨時動員的戰力。」從此之後,「我們就得面對一場不分戰時、平時的兩岸戰爭,天天打、隨時打!」
如果硬要有所分別,戰時,「每當遇到雙十節這種有政治意義的日子,或逢年過節對方覺得我們可能鬆懈的時候,各種攻擊更是多到不行。」至於「平時」,「如果有哪一天稍微安靜下來,我們心裡更會嘀咕:對岸是不是已經發明出新的手法攻進來,只是我們還不知道。」在其回憶中,某年過年期間,來自對岸的資訊戰火明顯遜於以往,事後證明,當時中國網軍就採用全新招數嘗試攻擊。
