高鐵、台積電都曾中槍!駭客部隊入侵台灣,一文帶你了解最新攻擊模式

在台灣,被駭客入侵上報的公司愈來愈多,連谷歌和臉書付給台灣廣達,超過 1 億美元的貨款,都被駭客劫走。

【我們為什麼挑選這篇新聞】遠東銀行一度被盜走 6000 萬元、台灣十三家券商集體被駭、24  萬名台灣公務員個資被竊,台灣近三年來資安事件頻傳。

駭客攻擊不僅嚴重危害國家安全,更影響你我的生活,一起來了解「黑色產業」的秘辛。(責任編輯:施怡婷)

「《科技報橘》徵才中!跟我們一起定位台灣產業創新力 >> 詳細職缺訊息
快將你的履歷自傳寄至 [email protected]

FBI關鍵報告:過去  年,美國因駭客入侵受損金額,成長  330%。在台灣,被駭客入侵上報的公司愈來愈多,連谷歌和臉書付給台灣廣達,超過 億美元的貨款,都被駭客劫走。

無聲的國安危機, 闇黑部隊入侵

這是一個高速成長的地下產業,從駭客集團到北韓網軍,都想在這裡搶你的錢和資料。根據《財訊》報導,過去三年,大公司被駭客攻破的新聞,愈來愈常見。這三年當中,不只二家銀行被攻陷,台灣十三家券商也曾集體被駭,這十三家券商交易額占台股三成;除此之外,旅行社、高鐵、台積電都中招,就連去年,高雄果菜公司都曾因駭客入侵而停擺,只能付贖金解決。

這項統計,還未把政府單位算進去。今年  月  24 日,銓敘部貼出公告, 24 萬名台灣公務員個資被竊,只要連上國外論壇討論區,就能輕易下載這份個資清單。今年,台北市衛生局流出的  298 萬筆個資,也是因為被人發現在中國地下論壇販賣,事件才因此曝光。

「你知道的不過是冰山的一角,」一位資安產業人士聽完分析。

台灣駭客攻擊的次數下降、得手金額上升

根據《財訊》報導,台灣面對的已不只是個資外洩,而是金融系統可能蒙受重創、工廠可能停擺、交易中斷的風險,更可怕的是,當我們愈依賴網路,靠網路犯罪賺錢的駭客產業卻高速成長。

這個「黑色產業」的成長速度有多快? 月  22 日,美國聯邦調查局公布  2018 年網路犯罪報告。報告指出, 2014 年時,在美國因為網路犯罪造成的財務損失,是  億美元;到  2018 年,暴增為  27 億美元, 年內成長率  330%!但案件數則是從 26 萬件增加為  35 萬件,增幅約 35%,顯示每個案件得手的金額快速成長。

在台灣, 2018 年時,行政院資通安全處處長簡宏偉表示,台灣政府一個月被攻擊的次數是二千萬到四千萬次,一年被攻擊成功的次數是  360 次,其中有  12 件,屬於對外服務中斷,或資訊外流的第三級事件。

監控台灣資安環境多年,數聯資安處長游承儒觀察,台灣被駭客攻擊的次數在下降,但得手的金額在上升。他觀察,網路犯罪正在朝大型化、組織化發展,未來愈來愈多的是手術刀式精準攻擊。

國家級駭客增多, 台灣資安最大的威脅來自中國

根據《財訊》報導,在這場戰爭裡,愈來愈常看到國家級駭客的身影。

例如, 2017 10月,遠東銀行被駭,一度被盜走六千萬美元,背後就是北韓政府駭客組織「APT 38」所為,他們利用藏在老舊系統裡的惡意程式,趁假日盜轉巨額資金到孟加拉,還好遠東集團即時發現,才追回大部分資金。

「我們看到的是,北韓駭客的規模擴大得很快,」徐海國觀察,APT 38 到處尋找防備不足的銀行,第一次只是從越南銀行搬走了一百萬美元,後來,則是上千萬美元地搬,胃口和規模增加了數十倍。

駭客的攻擊手法也不斷翻新,蔡松廷觀察,厲害的駭客,可以攻擊電信用的系統,「你只要給他一個號碼,他就能知道這個人,在地球上的什麼地方,甚至可以聽到對話的內容,」幾年前台北的駭客大會裡,電信系統也是熱烈討論的題目之一。

根據《財訊》報導,對台灣資安最大的威脅,則來自中國,而且手法不斷翻新。最新攻擊的手法,叫供應鏈攻擊,是透過你信任的供應商,入侵你的電腦。今年華碩就因為雲端服務伺服器被攻破,為客戶準備的更新檔被動了手腳,導致所有下載原廠更新檔的電腦,統統被植入後門。華碩隨即升級軟體,堵住程式漏洞。

根據《財訊》報導,未來,我們使用的科技只會增加,我們暴露在資安的風險會愈來愈高,想靠科技賺錢,要先認識這個駭客產業,學會保護自己。

(本文訊息由 財訊雙週刊 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。本文提供合作夥伴轉載。首圖來源:Pixabay, CC Licensed。)

延伸閱讀

台灣駭客開發「韓總遮臉器」,自動擋掉你不想看到的韓總臉!
台灣軍警人員個資遭外洩,在美國駭客交流網站上以「10 歐元」的價格販售!
中國駭客全面入侵,外媒點名 IBM、富士通等 8 家知名科技大廠遭駭


量子運算的出現,是現行安全機制的「轉機」還是「末日」?

搶先報名《2019 未來科技展》量子加密場次 2019 年正式進入量子運算應用元年,技術成熟後就能破解現有密碼系統,入侵企業電腦,干擾工廠運作與竊取商業機密! 找到可以抵禦量子運算的加密技術,是強化企業、國家資安的必修主題。 《即刻點我報名》,掌握量子加密趨勢!

點關鍵字看更多相關文章: