《财讯》无声的国安危机 闇黑部队入侵

http://www.cntimes.info 2019-07-10 20:49:41
 本报讯/FBI关键报告:过去5年,美国因骇客入侵受损金额,成长330%。在台湾,被骇客入侵上报的公司愈来愈多,连谷歌和脸书付给台湾广达,超过1亿美元的货款,都被骇客劫走。

 这是一个高速成长的地下产业,从骇客集团到北韩网军,都想在这里抢你的钱和资料。根据《财讯》报导,过去三年,大公司被骇客攻破的新闻,愈来愈常见。这三年当中,不只二家银行被攻陷,台湾十三家券商也曾集体被骇,这十三家券商交易额占台股三成;除此之外,旅行社、高铁、台积电都中招,就连去年,高雄果菜公司都曾因骇客入侵而停摆,只能付赎金解决。 

 这项统计,还未把政府单位算进去。今年6月24日,铨叙部贴出公告,24万名台湾公务员个资被窃,只要连上国外论坛讨论区,就能轻易下载这份个资清单。今年,台北市卫生局流出的298万笔个资,也是因为被人发现在中国地下论坛贩卖,事件才因此曝光。 

 「你知道的不过是冰山的一角,」一位资安产业人士听完分析。

  根据《财讯》报导,台湾面对的已不只是个资外泄,而是金融系统可能蒙受重创、工厂可能停摆、交易中断的风险,更可怕的是,当我们愈依赖网路,靠网路犯罪赚钱的骇客产业却高速成长。 

 这个「黑色产业」的成长速度有多快?4月22日,美国联邦调查局公布2018年网路犯罪报告。报告指出,2014年时,在美国因为网路犯罪造成的财务损失,是8亿美元;到2018年,暴增为27亿美元,5年内成长率330%!但案件数则是从26万件增加为35万件,增幅约35%,显示每个案件得手的金额快速成长。 

 在台湾,2018年时,行政院资通安全处处长简宏伟表示,台湾政府一个月被攻击的次数是二千万到四千万次,一年被攻击成功的次数是360次,其中有12件,属于对外服务中断,或资讯外流的第三级事件。 

 监控台湾资安环境多年,数联资安处长游承儒观察,台湾被骇客攻击的次数在下降,但得手的金额在上升。他观察,网路犯罪正在朝大型化、组织化发展,未来愈来愈多的是手术刀式精准攻击。 

 根据《财讯》报导,在这场战争里,愈来愈常看到国家级骇客的身影。 例如,2017年10月,远东银行被骇,一度被盗走六千万美元,背后就是北韩政府骇客组织「APT 38」所为,他们利用藏在老旧系统里的恶意程式,趁假日盗转巨额资金到孟加拉,还好远东集团即时发现,才追回大部分资金。 

 「我们看到的是,北韩骇客的规模扩大得很快,」徐海国观察,APT 38到处寻找防备不足的银行,第一次只是从越南银行搬走了一百万美元,后来,则是上千万美元地搬,胃口和规模增加了数十倍。 
骇客的攻击手法也不断翻新,蔡松廷观察,厉害的骇客,可以攻击电信用的系统,「你只要给他一个号码,他就能知道这个人,在地球上的什么地方,甚至可以听到对话的内容,」几年前台北的骇客大会里,电信系统也是热烈讨论的题目之一。 

 根据《财讯》报导,对台湾资安最大的威胁,则来自中国,而且手法不断翻新。最新攻击的手法,叫供应链攻击,是透过你信任的供应商,入侵你的电脑。今年华硕就因为云端服务伺服器被攻破,为客户准备的更新档被动了手脚,导致所有下载原厂更新档的电脑,统统被植入后门。华硕随即升级软体,堵住程式漏洞。

 根据《财讯》报导,未来,我们使用的科技只会增加,我们暴露在资安的风险会愈来愈高,想靠科技赚钱,要先认识这个骇客产业,学会保护自己。

【完整报导详见财讯585期】
 
【大华网路报】