今周刊1180期/台湾为何深陷资安危机

6成网路攻击都是来自中国!59万笔文官资料外泄只是一角

http://www.cntimes.info 2019-08-02 02:52:58
文 / 今周刊编辑团队

 坐落在中国上海市浦东新区大同路上一栋12层高、外墙有红星标志的白色大楼,一直被西方世界怀疑是中国网路骇客的大本营。

 美国网路安全公司麦迪安(Mandiant)2013年反追踪141起骇客入侵事件后,指控隶属于中国解放军网路系统部的「61398部队」,自06年就以这栋大楼为基地,不断潜入美国大型机构与企业资讯系统,从事间谍行动、窃取商业机密。

 尽管中国政府坚决否认这项指控,也没有国际媒体得以亲眼目睹解放军骇客,但资讯安全专家普遍相信,一系列来自中国的网路攻击事件,背后是由国家操控的骇客团队所主导。

 「我们天天都在网路上打仗。」一位长年从事资讯战的退役军官,对《今周刊》透露自己与中国网军对抗多年的经验。「每当遇到双十节这种有政治意义的日子,或逢年过节对方觉得我们可能松懈的时候,各种攻击更是多到不行。」

 在台湾,无论政府机关或民间企业,最大的资安威胁来源,都是中国。

 以色列网路安全厂商Check Point公布19年六月的统计数字,结果显示,台湾企业受恶意软体攻击的比率,可达全球的四倍到数十倍不等;尤其是贸易战开打后,来自中国的攻击明显增加。

 兼任行政院资安长的行政院副院长陈其迈也指出,台湾目前每月平均面对3亿次的骇客扫描(攻击前的探勘)、3千万次攻击;对政府的攻击多数来自中国。

APT悄然入侵
恶意程式可自动复制、打包寄出资料

 当资讯系统遭到恶意攻击,情况大概就像家里遭窃或工厂被断电,「主人」很快就能在短时间内发现异状;但随着资讯科技日新月异,网路攻击的手法也快速演进,一种被称为「进阶持续性渗透威胁」(APT)的攻击手段,近年日益盛行。

 「APT的重点,就是希望对方不要知道系统被入侵了。」台湾骇客年会首任理事长、TeamT5杜浦数位安全有限公司执行长蔡松廷解释,所谓进阶持续性渗透威胁,可以看作是入侵者到建筑物里安装了针孔或窃听器,在屋主浑然不觉下,侧录屋内的一举一动。

 今年六月下旬,59万笔台湾公务人员个资,包括身分证字号、姓名、服务机关、职务编号、职称,被不明人士公布在国外网站上,铨叙部就是直到接获外国通报才发现。

 一位已转往民间的前执法人员无奈地说,「如果今天不是有人把它整包放在网站上求售,你觉得会有人发现吗?」

 在这场看不见硝烟、却从不间断的网路战争中,台湾当然不会只是被动挨打。

 「放在暗网上交易的台湾资料,大部分是从民间机构捞出来的,里面又以信用卡号最值钱。来自政府单位的资料也有,但是不多。不是政府个资没有商业价值,而是中国骇客如果本来就是接政府的案、受政府指挥,当然不需要把东西拿出来卖钱。」一位长期在各大暗网社群活动的白帽骇客分析。


(阅读全文… https://pse.is/JVFV6 )

更多内容,请参阅最新一期《今周刊》(第1180期)
阅读更多文章,欢迎加入今周刊粉丝团&LINE

 

你可能也会感兴趣》

月薪3万买车会很辛苦吗?一条公式计算:买车养车费,别超过年收入这个比例
https://pse.is/K4PYD

「我们都是用命去换钱!」科大毕业、35岁熊猫外送员揭开「月赚10万」背后代价
https://pse.is/F82QJ

小虾米对抗大鲸鱼 一个新兴的搜寻引擎想靠这招打败Google
https://pse.is/HN6LR

香港人用「暗藏 1200 张人脸」的人脸迷彩围巾,反制中国的脸部辨识系统!
https://pse.is/FE9EB

他就医开刀,竟隐瞒爱滋病...血液喷到医师脸上!医叹:缺德的人谈什么医德?
https://pse.is/KLJUE
 
【大华网路报】


相关链接:https://pse.is/JVFV6