離開
進入攻擊我學術網路「中國沒一天停止」
科技部統計,台灣學術研究使用的網路4月份遭受68億攻擊。(路透資料照)
〔記者簡惠茹、楊綿傑/台北報導〕台灣學術研究使用的網路四月份遭受六十八億次攻擊,凸顯台灣資安問題,學術成果更恐流出,科技部指出,「中國沒有一天停止攻擊」,平均每月更是排名前五的攻擊來源。
4月遭68億次攻擊 科技部憂研究成果外流
台灣政府單位所管轄的兩大網路分為政府網際服務網(GSN)和學術學研網路,科技部表示,前者由行政院國發會所建置,委託中華電信維運,科學園區包含在內;後者則由教育部和科技部國研院國網中心維運,科技部表示,學研網路四月份被駭客攻擊的次數高達六十八億次,其中前三個國外來源分別是美國、荷蘭和中國。
科技部指出,學研網路主要提供各重點大學,還有中研院、資策會、工研院及原國科會屬下國家實驗室等研究單位使用,許多台灣先驅的研究都是使用學研網路,例如AI人工智慧研究和量子電腦,掌握學研網路等於掌握台灣的科技研究命脈。
逢選舉、社運 中國駭客多且集中
「中國沒有一天停止攻擊過」,科技部表示,六十八億次駭客攻擊是針對學研網路,不單是科學園區,前三名國外攻擊來源分別是美國攻擊次數達卅億、荷蘭十億、中國五億,且這只是平日的攻擊量,尤其大選前、太陽花學運、反黑箱課綱等事件發生時,來自中國的駭客攻擊數量更多且集中。
科技部分析,中國已成主要攻擊台灣學術學研網路的國家之一,平均每個月都在前五名,且真正的攻擊不會直接攻來,中國還可能找其他國家當作跳板,所以單看IP位址還只是低估。
在攻擊手法方面,科技部分析,最大宗是掃描路由器弱點,入侵網路路由器,光四月份以此手法的攻擊數量就高達十八億次;第二是暴力破解桌面密碼,攻擊數量超過十一億次。
對於大量次數的資安攻擊,交大資工系特聘教授林盈達則指出,大量的反而比較不值得擔心,需要注意的是「客製化」,挑選特定對象部門或個人進行的攻擊,次數不多,但殺傷力較強,常在不知不覺中,個人或機密資料就不斷往外送。
林盈達說,目前防護都是在「組織」層級,組織內的重要人士,也很容易成為目標。他建議,應訂定「個人資安教戰守則」,包括個人要做甚麼、不應該做甚麼,例如每天應該用哪些工具檢查偵測、遇到哪些夾檔不要開、哪些連結不要點等,來降低風險。
