俄羅斯式網路攻擊干預選舉 FireEye：台灣是黑客目標之一

〔記者陳炳宏／台北報導〕網路安全情報公司FireEye今天表示，俄羅斯黑客團體APT28，去年美國總統大選期間發動的攻擊，讓全球情報單位瞭解到黑客洩密攻擊是如何竭盡所能達到攻擊目的，也瞭解到其他黑客使用這些戰略進行攻擊是遲早的事，而台灣特殊的民主體制與媒體自由，極可能會讓敵人更想嘗試這種戰略，FireEye也預測，台灣金融服務業將面臨更複雜、更鎖定性的攻擊。

FireEye今天在針對台灣面臨的資安威脅與對應策略與媒體分享最近觀察到的趨勢，其客戶培訓副總裁也是曾美國海軍太平洋艦隊指揮官的華爾希（Patrick Walsh）表示，已經被資安專家注意長達十年的APT28，透過各種魚叉式網路釣魚方法，去年就威脅到美國大選選情，資料顯示該組織攻擊的並不只有航空業、國防工業或是媒體、娛樂業，還包括異議份子、反對陣營、及其他國家外交部，目標遍佈全球。

請繼續往下閱讀...

華爾希表示，APT28的攻擊方式就是魚叉式網路釣魚，針對鎖定的目標寄送病毒連結或是木馬，藉此入侵對方電腦以竊取機密資料，之後再有計畫的散播給媒體，藉此造成團體間或國家間的影響，美國大選選情是一例，接下來包括三月荷蘭的選舉、五月法國大選以及秋天的德國大選，都可能成為駭客的攻擊目標。

華爾希指出，這些黑客攻擊背後用意不一，有些是為了政治目的、有些是為了獲利，但也有些是讓人搞不清楚目的，不過希望有了實際案例後，其他國家不用跟美國一樣盲目的面對APT28攻擊。

FireEye北亞區總經理徐國海則指出，2016年1月到6月間，高達27%的台灣客戶曾遭受到進階網路攻擊，在亞洲比例僅次韓國，且自2014年以來，至少有5個ATP（進階持續性滲透攻擊）黑客組織和13個進階威脅攻擊者鎖定台灣企業，其中最易遭受攻擊的單位依次分別是通訊業、政府單位、教育單位、高科技產業與顧問、服務業。

針對台灣情勢，華爾希表示，隨著全球政治不確定性攀升，網路間諜活動將更活躍，其目的不僅是獲得重要情資，而且是要拿來當作談判籌碼；另外，因為台灣地緣政治的緊張趨勢與具備高科技產業特性，仍會是最容易遭受網路攻擊的對象；而攻擊者也將利用台灣物聯網的安全漏洞發動攻擊，而在一銀、證券業攻擊事件後，台灣金融服務業將面臨更複雜、更鎖定性的攻擊，尤其當網路犯罪比販毒更加有利可圖的狀況。

華爾希也表示，目前戰爭已經大幅仰賴網路連線，但相對而言風險更高，例如為掌控整個局勢，會布建更多感測器，一旦感測器中毒或是被惡意更改其資訊，那部隊可能反會被錯誤情報誤導，所以如何對回傳的資訊做出真偽判斷，應該是軍方可借鏡民間企業作法且需更重視資安。

徐國海強調，台灣在黑客圈已經受到矚目，過去事件讓黑客確認台灣是一個花功夫會得到回報的地方，華爾希則認為，兩岸緊張局勢會持續，也預期中國會更有興趣瞭解台灣活動，或許會改變戰術，但戰略目標不會變，所以中國網軍一定會持續有效率、且專業的發動攻擊，並根據現今威脅環境做出改變，台灣方面也應該更注意細節。

華爾希也對未來各國如何面對資安挑戰提出建言，未來關鍵是資安人才要準備好、流程要準備好、技術、科技也要不斷成長，做到「勿恃敵之不來，恃吾有以待之；勿恃敵之不攻，恃吾有所不可攻也。」

Patrick Walsh是前美國海軍副作戰部長（海軍4星上將）及太平洋艦隊指揮官，太平洋艦隊有180艘艦艇、近兩千架飛機以及12.5萬海軍陸戰隊員。