離開
進入資安專家:台灣7家半導體業遭「毒鑰行動」駭入
台灣網路講堂,「發動網路攻擊算挑起戰爭嗎」座談會,奧義智慧科技共同創辦人吳明蔚博士。(記者叢昌瑾攝)
〔記者陳鈺馥/台北報導〕NII產業發展協進會今日舉辦「發動網路攻擊算挑起戰爭嗎」座談會,奧義智慧科技共同創辦人吳明蔚博士談及「網路攻擊事件歸因的技術挑戰」表示,美國國土安全部已明確提醒,中國發動資訊戰是為搶取豪奪美國的領先技術。另外在台灣,APT攻擊鎖定半導體產業,台灣受害企業就有7家之多,這是用毒鑰行動「Operation Skeleton Key」方法駭入企業,隱匿在合法程式中,並橫向移動至別台電腦搜尋有價值資料,駭客就會鎖定這些東西。
吳明蔚談及,重大資安攻擊有3大類型,分別為「資料外洩、錢被搶、營運中斷」。資料外洩的高危險目標有政府機關、政黨、媒體、學術單位、高科技公司、跨國企業、關鍵基礎、NGO、智庫、異議份子。
吳明蔚分析,錢被搶的高危險目標有金融機構,有傳統銀行、數位貨幣、開放銀行。駭客把錢盜轉出去後還會丟勒索軟體,讓你事後無法調查,許多企業或交易所只想賺錢,不想投入資安資源,其實有相當的風險。
他表示,壞人非常用功研究、掃瞄缺失及漏洞,許多攻擊方都在善用IT高科技,還有很多東西在暗網中販售。至於營運中斷的高危險目標,則包括關鍵基礎設施、科技巨擘,今年5月中油被駭事件影響非常大,中油有1萬多台電腦,結果被摧毀7500台,這非常嚴重,駭客做這事需10天,結果中油都沒發現,資安能力有待加強。
吳明蔚分析,網路戰的特點有破壞能力強、攻擊範圍廣、政治敏感性強、指揮權限高,更有技術性和隱蔽性強,沒有時空限制,立馬可以兵臨城下,若有空就可發動來打等特性。
