離開
進入中國網軍 強攻我公部門
中國網軍近來頻對我政府機關進行攻擊。圖為上海浦東一棟大樓,疑為中國人民解放軍61398部隊總部所在地,是發動網路攻擊的大本營。(路透檔案照)
〔記者李欣芳/台北報導〕中國網軍對台灣各級政府機關發動計畫性的國家型網路資安攻擊問題嚴重,據透露,台灣公部門去年遭網路攻擊成功的案例共三六○件,其中高達八成來自中國網軍的攻擊。公部門每個月少則二千萬次,多則高達四千萬次遭受包括中國在內的各國網軍網路攻擊,來自各方的網軍每個月更有高達上億次對我政府機關的探測,觀察是否有資安漏洞。
去年攻陷360件 8成來自對岸
知情官員透露,有位學者出身的政務官在被宣布延攬入閣當天,其秘書就接到一封惡意郵件,這封郵件假藉秘書名義寄給各部會,一打開就中毒,被植入惡意程式,駭客可藉此入侵台灣政府機構的內部網路。
行政院資通安全處為防範中國等網軍癱瘓政府核心系統,避免政府機關重要資料流失,則啟動縱深防禦、資安聯防來做防護。資安處處長簡宏偉表示,所謂縱深防禦,是指網路的層層防護。第一關先在政府網路入口處設閘口,以過濾、阻擋網攻,其次機關本身也有入口點的防護。經縱深防禦後若仍有漏網之魚,則有機關之間的資安聯防,各機關共同會商、分析資安攻擊事件。
簡宏偉表示,公部門在去年一整年遭網路攻擊成功的案例有三六○件,其中大多數屬第一、第二級網頁被改掉、比較輕微的資安事件,比較嚴重是第三級,影響到核心系統的約十件,去年領務局與駐外使館聯繫信箱密碼遭駭,導致民眾個資外洩,即屬第三級資安事件。
簡宏偉認為,雖然去年未出現最嚴重第四級資安事件,中國網軍一○五到一○六年攻擊台灣公部門的次數雖也降低,但攻擊成功率卻提高,「這代表來自中國的攻擊是越來越精準,這是我們所擔心的」!
由於網軍通常繞道其他國家發動攻擊,因此難以斷定攻擊源頭,但從遭成功攻擊的樣本與軌跡密切追蹤,分析其手法、特徵,發現許多是來自中國網軍對台灣政府機關發動的國家型攻擊,其撰寫的程式有固定字元或寫法。
「中國、北韓、俄羅斯的網軍都非常活躍!」簡宏偉指出,有時發動攻擊的網軍會將其新手法在台灣測試,經測試後再去攻擊其他國家,這也是為何台灣政府蒐集許多相關的資料,其他國家會有興趣、希望與台灣合作的原因。
