離開
進入「不怕網軍敲門 擔心拿鑰匙的」
國安局長李翔宙。(資料照,記者陳志曲攝)
〔記者羅添斌/台北報導〕國安局網站及相關情治單位資訊通路,被中國網軍視為首要突破目標,但根據國安官員透露,由於我國國安、軍情單位網站均採實體隔離、區分內網外網作業方式處理,中國網軍難以突破,目前已更新做法,改以承接政府標案或是政府委外案件的民間廠商下手,試圖從中找到漏洞加以攻擊。
國安官員指出,我方透過台美合作管道得知,美國已發現中國網軍新的網路攻擊侵擾模式,美方氣象局和軍火商同樣遭受駭侵。他說,針對這種攻擊模式,國安會的資安指導小組,已在去年年底要求政府相關單位協助所有委外廠商在防護、後續作為方面掌握安全,做好所有資安工作。
國內各情治單位每年都遭到中國網軍大規模的攻擊與侵擾,就次數而言,以國安局為最,國安局網站一年遭到中國網軍攻擊侵擾高達七二二萬餘次,惡意攻擊更計有廿三萬餘次。
相關官員指出,國安局長李翔宙在與立委進行業務溝通時,曾以「敲門」與「用鑰匙開門」,來比喻中國網軍的侵擾與攻擊。官員轉述說,「敲門,代表對方接觸我方一次,但是對方若用鑰匙來開我方的門,就表示對方有惡意的侵犯行為。」官員說,七二二萬餘次的網路侵擾就是敲門,但其中的廿三萬餘次就是對方拿出鑰匙,試圖打開我方的門。
這位熟知國安及資通安全的官員分析說,「我們不怕被敲門,但對方每天都試圖拿出不同的鑰匙要打開我家的門,心裡難免會擔心,門鎖或是號碼就要經常更換。」
官員指出,現今各政府部門資訊系統、網防設備等,多採委外方式研建或維管,中國就會利用委外之間的可能漏洞,輾轉駭侵各機關委外廠商,包括軟體開發或服務供應商,盜用廠商維管人員遠端管理權限,迂迴遂行網路滲透陰謀,對我攻堅範圍有擴大情形。
