六成网路攻击都来自中国!59 万笔文官个资外洩只是台湾资安危

六成网路攻击都来自中国!59 万笔文官个资外洩只是台湾资安危

坐落在中国上海市浦东新区大同路上一栋 12 层高、外墙有红星标誌的白色大楼,一直被西方世界怀疑是中国网路骇客的大本营。

美国网路安全公司麦迪安(Mandiant)2013 年反追蹤 141 起骇客入侵事件后,指控隶属于中国解放军网路系统部的「61398 部队」,自 06 年就以这栋大楼为基地,不断潜入美国大型机构与企业资讯系统,从事间谍行动、窃取商业机密。

儘管中国政府坚决否认这项指控,也没有国际媒体得以亲眼目睹解放军骇客,但资讯安全专家普遍相信,一系列来自中国的网路攻击事件,背后是由国家操控的骇客团队所主导。

台湾企业受攻击比率是全球平均的数十倍,中美贸易战后增加更多!

「我们天天都在网路上打仗。」一位长年从事资讯战的退役军官,对《今周刊》透露自己与中国网军对抗多年的经验。「每当遇到双十节这种有政治意义的日子,或逢年过节对方觉得我们可能鬆懈的时候,各种攻击更是多到不行。」

在台湾,无论政府机关或民间企业,最大的资安威胁来源,都是中国。以色列网路安全厂商 Check Point 公布 19 年六月的统计数字,结果显示, 台湾企业受恶意软体攻击的比率,可达全球的四倍到数十倍不等;尤其是贸易战开打后,来自中国的攻击明显增加。

台湾每个月要面对 3000 万次攻击,且多数来自中国

兼任行政院资安长的行政院副院长陈其迈也指出, 台湾目前每月平均面对 3 亿次的骇客扫描(攻击前的探勘)、3 千万次攻击;对政府的攻击多数来自中国。APT 悄然入侵恶意程式可自动複製、打包寄出资料。

当资讯系统遭到恶意攻击,情况大概就像家里遭窃或工厂被断电,「主人」很快就能在短时间内发现异状;但随着资讯科技日新月异,网路攻击的手法也快速演进,一种被称为「进阶持续性渗透威胁」(APT)的攻击手段,近年日益盛行。

「APT 的重点,就是希望对方不要知道系统被入侵了。」 台湾骇客年会首任理事长、TeamT5 杜浦数位安全有限公司执行长蔡松廷解释,所谓进阶持续性渗透威胁,可以看作是入侵者到建筑物里安装了针孔或窃听器,在屋主浑然不觉下,侧录屋内的一举一动。

59 万公务员个资外洩,只是冰山一角

今年六月下旬,59 万笔台湾公务人员个资,包括身分证字号、姓名、服务机关、职务编号、职称,被不明人士公布在国外网站上,铨叙部就是直到接获外国通报才发现。一位已转往民间的前执法人员无奈地说,「如果今天不是有人把它整包放在网站上求售,你觉得会有人发现吗?」

在这场看不见硝烟、却从不间断的网路战争中,台湾当然不会只是被动挨打。

「放在暗网上交易的台湾资料,大部分是从民间机构捞出来的,里面又以信用卡号最值钱。来自政府单位的资料也有,但是不多。不是政府个资没有商业价值,而是中国骇客如果本来就是接政府的案、受政府指挥,当然不需要把东西拿出来卖钱。」一位长期在各大暗网社群活动的白帽骇客分析。

(阅读全文)

你可能也会感兴趣》

月薪 3 万买车会很辛苦吗?一条公式计算:买车养车费,别超过年收入这个比例
「我们都是用命去换钱!」科大毕业、35 岁熊猫外送员揭开「月赚 10 万」背后
代价
小虾米对抗大鲸鱼 一个新兴的搜寻引擎想靠这招打败 Google

更多资安相关好文

骇客攻击全球电信系统,美国资安公司首度明确指控:中国政府涉嫌重大
台湾早已禁用华为!唐凤:当时没有其他国家这样做,我们在国际上具有一定资安话语权
假新闻已成全球性威胁!蔡英文:解方就是把资安拉到「国安层级」

相关推荐