網軍攻我公部門 去年攻陷360件 8成來自中國
中國網軍近來頻對我政府機關進行攻擊。圖為上海浦東一棟大樓,疑為中國人民解放軍61398部隊總部所在地,是發動網路攻擊的大本營。(路透檔案照)
〔記者李欣芳/台北報導〕中國網軍對台灣各級政府機關發動計畫性的國家型網路資安攻擊問題嚴重,據透露,台灣公部門去年遭網路攻擊成功的案例共三六○件,其中高達八成來自中國網軍的攻擊。公部門每個月少則二千萬次,多則高達四千萬次遭受包括中國在內的各國網軍網路攻擊,來自各方的網軍每個月更有高達上億次對我政府機關的探測,觀察是否有資安漏洞。
去年攻陷360件 8成來自對岸
知情官員透露,有位學者出身的政務官在被宣布延攬入閣當天,其秘書就接到一封惡意郵件,這封郵件假藉秘書名義寄給各部會,一打開就中毒,被植入惡意程式,駭客可藉此入侵台灣政府機構的內部網路。
行政院資通安全處為防範中國等網軍癱瘓政府核心系統,避免政府機關重要資料流失,則啟動縱深防禦、資安聯防來做防護。資安處處長簡宏偉表示,所謂縱深防禦,是指網路的層層防護。第一關先在政府網路入口處設閘口,以過濾、阻擋網攻,其次機關本身也有入口點的防護。經縱深防禦後若仍有漏網之魚,則有機關之間的資安聯防,各機關共同會商、分析資安攻擊事件。
簡宏偉表示,公部門在去年一整年遭網路攻擊成功的案例有三六○件,其中大多數屬第一、第二級網頁被改掉、比較輕微的資安事件,比較嚴重是第三級,影響到核心系統的約十件,去年領務局與駐外使館聯繫信箱密碼遭駭,導致民眾個資外洩,即屬第三級資安事件。
簡宏偉認為,雖然去年未出現最嚴重第四級資安事件,中國網軍一○五到一○六年攻擊台灣公部門的次數雖也降低,但攻擊成功率卻提高,「這代表來自中國的攻擊是越來越精準,這是我們所擔心的」!
由於網軍通常繞道其他國家發動攻擊,因此難以斷定攻擊源頭,但從遭成功攻擊的樣本與軌跡密切追蹤,分析其手法、特徵,發現許多是來自中國網軍對台灣政府機關發動的國家型攻擊,其撰寫的程式有固定字元或寫法。
「中國、北韓、俄羅斯的網軍都非常活躍!」簡宏偉指出,有時發動攻擊的網軍會將其新手法在台灣測試,經測試後再去攻擊其他國家,這也是為何台灣政府蒐集許多相關的資料,其他國家會有興趣、希望與台灣合作的原因。
-
中國網軍 強攻我公部門
-
金管會拚業績?民間業者被要求9月底前設獨立資安部門
-
誰說房車不能有休旅魂?SENTRA改款試駕
-
柯P再被指養網軍帶風向 網友搬姚立明當年言論...
-
「無法體會他的強就無法阻止!」 他曝柯P這點最厲害
-
政院攬才 打造世界級資安研訓機構
-
政院推資安產業計畫 產值2025年達780億元
-
真金不怕火煉?柯P歡迎大家來爆料
-
抗外來網攻 國安局資訊預算增5成
-
柯粉型網軍 簡余晏爆:第一時間出來帶風向
-
資策會、台灣微軟、新創團隊 台AI資安金三角成軍!
-
立委赴中「無法管」 監委:申報剛好而已
-
監委赴中納管 立委涉密程度高卻未規範
-
陸委會報告:中共混合戰 製造台灣內部矛盾
-
中投賣4筆黨產 2390萬將歸國有
-
自由日日shoot》搶在520前表決違憲惡法 藍營硬幹 將點燃憲法訴訟戰場
-
「三一九真調會條例」部分條文 當年大法官會議宣告違憲 立即失效
-
藍反擊:綠動不動就講違憲 以為自己是大法官
-
花東快案 交通部:窒礙難行無法推動
政治今日熱門