離開
進入駭客攻擊預警年逾2萬次 外交部首度邀請民間團隊強化資安
中國網軍近來頻對我政府機關進行攻擊。圖為上海浦東一棟大樓,疑為中國人民解放軍61398部隊總部所在地,是發動網路攻擊的大本營。(路透檔案照)
〔記者呂伊萱/台北報導〕外交部今天表示,根據外交部資安監控中心統計,每年外交部遭到疑似惡意攻擊所觸發的警示,超過2萬次。外交部為因應各種不斷翻新的網路攻擊手法,邀請資安專業團隊模擬駭客攻擊、滲透檢測,目前已完成15個工作天的資安攻防演練。
中國網軍對台灣各級政府機關發動計畫性的國家型網路資安攻擊問題嚴重,據報導,台灣公部門去年遭網路攻擊成功的案例就有360件,其中高達八成來自中國網軍的攻擊;根據統計,來自各方的網軍每個月對我政府機關資安網路的探測,更多達上億次。
外交部今天晚間發布新聞稿指出,外交部負責的業務屬性較為特殊,向來是惡意駭客攻擊的主要標的,根據外交部資安監控中心近年來的統計數據,外交部每年因疑似網路惡意攻擊所觸發的預警次數多達2萬餘次。
外交部長吳釗燮2月上任後,即將提升資安列為優先工作目標,配合行政院資通安全處,定期執行資安攻防演練、建置進階持續駭侵防衛監控系統,以提升資安防護。
外交部也進一步指出,網路攻擊手法不斷翻新,為因應包括分散式阻斷服務攻擊、勒索病毒、組織型進階持續威脅等手法,外交部首次委請資安專業團隊,模擬駭客手法,針對外交部主機、網站、系統進行滲透檢測,藉此發現資安弱點並加以修補。目前已完成為期15個工作天的資安攻防演練。
外交部所委託的第三方資安專業團隊,曾多次成功發現國際知名系統漏洞,包括在「臉書(Facebook)」舉辦的「漏洞通報競賽(Bug Bounty)」中,發掘並通報「臉書」伺服器被駭客植入後門程式等資安漏洞。另外,也包括榮獲全球駭客年會搶旗攻防賽(DEF CON CTF)第2名殊榮的我國團隊成員。
外交部說,透過邀請第三方專業團隊為政府強化資安,呼應蔡總統曾指示的,盼政府與駭客社群保持對話,相互交流,為整個政府體系帶來跳脫傳統、挑戰現況的新氣象。
