【為什麼我們要挑選這篇文章】上(6)月,台灣發生大規模文官個資外洩事件,引起各界對政府資安的重視。
根據統計,台灣目前每月平均面對 3 億次的駭客掃描(攻擊前的探勘)、3 千萬次攻擊;對政府的攻擊多數來自中國。
台灣深陷資安危機,我們應該如何面對?(責任編輯:藍立晴)
「《科技報橘》徵才中!跟我們一起定位台灣產業創新力 >> 詳細職缺訊息
快將你的履歷自傳寄至 [email protected]」
坐落在中國上海市浦東新區大同路上一棟 12 層高、外牆有紅星標誌的白色大樓,一直被西方世界懷疑是中國網路駭客的大本營。
美國網路安全公司麥迪安(Mandiant)2013 年反追蹤 141 起駭客入侵事件後,指控隸屬於中國解放軍網路系統部的「61398 部隊」,自 06 年就以這棟大樓為基地,不斷潛入美國大型機構與企業資訊系統,從事間諜行動、竊取商業機密。
儘管中國政府堅決否認這項指控,也沒有國際媒體得以親眼目睹解放軍駭客,但資訊安全專家普遍相信,一系列來自中國的網路攻擊事件,背後是由國家操控的駭客團隊所主導。
台灣企業受攻擊比率是全球平均的數十倍,中美貿易戰後增加更多!
「我們天天都在網路上打仗。」一位長年從事資訊戰的退役軍官,對《今周刊》透露自己與中國網軍對抗多年的經驗。「每當遇到雙十節這種有政治意義的日子,或逢年過節對方覺得我們可能鬆懈的時候,各種攻擊更是多到不行。」
在台灣,無論政府機關或民間企業,最大的資安威脅來源,都是中國。以色列網路安全廠商 Check Point 公布 19 年六月的統計數字,結果顯示,台灣企業受惡意軟體攻擊的比率,可達全球的四倍到數十倍不等;尤其是貿易戰開打後,來自中國的攻擊明顯增加。
台灣每個月要面對 3000 萬次攻擊,且多數來自中國
兼任行政院資安長的行政院副院長陳其邁也指出,台灣目前每月平均面對 3 億次的駭客掃描(攻擊前的探勘)、3 千萬次攻擊;對政府的攻擊多數來自中國。APT 悄然入侵惡意程式可自動複製、打包寄出資料。
當資訊系統遭到惡意攻擊,情況大概就像家裡遭竊或工廠被斷電,「主人」很快就能在短時間內發現異狀;但隨著資訊科技日新月異,網路攻擊的手法也快速演進,一種被稱為「進階持續性滲透威脅」(APT)的攻擊手段,近年日益盛行。
「APT 的重點,就是希望對方不要知道系統被入侵了。」台灣駭客年會首任理事長、TeamT5 杜浦數位安全有限公司執行長蔡松廷解釋,所謂進階持續性滲透威脅,可以看作是入侵者到建築物裡安裝了針孔或竊聽器,在屋主渾然不覺下,側錄屋內的一舉一動。
59 萬公務員個資外洩,只是冰山一角
今年六月下旬,59 萬筆台灣公務人員個資,包括身分證字號、姓名、服務機關、職務編號、職稱,被不明人士公布在國外網站上,銓敘部就是直到接獲外國通報才發現。一位已轉往民間的前執法人員無奈地說,「如果今天不是有人把它整包放在網站上求售,你覺得會有人發現嗎?」
在這場看不見硝煙、卻從不間斷的網路戰爭中,台灣當然不會只是被動挨打。
「放在暗網上交易的台灣資料,大部分是從民間機構撈出來的,裡面又以信用卡號最值錢。來自政府單位的資料也有,但是不多。不是政府個資沒有商業價值,而是中國駭客如果本來就是接政府的案、受政府指揮,當然不需要把東西拿出來賣錢。」一位長期在各大暗網社群活動的白帽駭客分析。
(閱讀全文)
你可能也會感興趣》
月薪3萬買車會很辛苦嗎?一條公式計算:買車養車費,別超過年收入這個比例
「我們都是用命去換錢!」科大畢業、35歲熊貓外送員揭開「月賺10萬」背後
代價
小蝦米對抗大鯨魚 一個新興的搜尋引擎想靠這招打敗 Google
(本文經合作夥伴 今周刊 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈6成網路攻擊都是來自中國!59萬筆文官資料外洩只是一角 台灣為何深陷資安危機〉。首圖來源:維基百科,CC Licensed。)
更多資安相關好文
駭客攻擊全球電信系統,美國資安公司首度明確指控:中國政府涉嫌重大
台灣早已禁用華為!唐鳳:當時沒有其他國家這樣做,我們在國際上具有一定資安話語權
假新聞已成全球性威脅!蔡英文:解方就是把資安拉到「國安層級」
.jpg){kind=link}