離開
進入中國網軍猛攻台灣學研網路 科技部:沒有一天停止攻擊
科技部統計,台灣學術研究使用的網路4月份遭受68億次攻擊。(記者簡惠茹攝)
〔記者簡惠茹、楊綿傑/台北報導〕台灣學術研究使用的網路4月份遭受68億次攻擊,凸顯台灣資安問題,學術成果更恐流出,科技部指出,「中國沒有一天停止攻擊」,平均每月更是排名前5的攻擊來源。
台灣政府單位所管轄的兩大網路,分為政府網際服務網(GSN)和學術研究網路,科技部說,前者由行政院國發會所建置,委託中華電信維護營運,科學園區包含在內;後者則由教育部和科技部國研院國網中心維運。科技部說,學研網路4月份被駭客攻擊的次數高達68億次的,其中,前3個國外來源分別是美國、荷蘭和中國。
科技部指出,學研網路主要提供各重點大學,還有中研院、資策會、工研院及原國科會屬下國家實驗室等研究單位使用,許多台灣先驅的研究都是使用學研網路,例如AI人工智慧研究和量子電腦,掌握學研網路,等於掌握台灣的科技研究命脈。
「中國沒有一天停止攻擊過」,科技部說,68億次駭客攻擊主要是鎖定學研網路,前3名國外攻擊來源分別是美國攻擊次數達30億,荷蘭10億,中國5億,而且這只是平日的攻擊量,尤其大選前、太陽花學運、反黑箱課綱等事件發生時,來自中國的駭客攻擊數量更多又集中。
科技部分析,中國已成主要攻擊台灣學術學研網路的國家之一,平均每個月都在前5名,而且真正的攻擊不會直接攻來,中國還可能找其他國家當作跳板,所以,單看IP位址還只是低估,例如被攻擊時看到的是簡體中文,雖然知道是中國來的,但是來源卻不在中國境內。
在攻擊手法方面,科技部分析,最大宗是掃描路由器弱點,入侵網路路由器,光4月份以此手法的攻擊數量就高達18億次;第二是暴力破解桌面密碼,攻擊數量超過11億,分析學術網路受到的攻擊類型後,也有跟科學園區分享資訊,提醒各廠商可能面臨的威脅,加強防護措施。
對於大量次數的資安攻擊,交大資工系特聘教授林盈達指出,大量的反而比較不值得擔心,需要注意的是客製化,挑選特定對象部門或個人進行的攻擊,次數不多,但殺傷力較強,常在不知不覺中,個人或機密資料就不斷往外送。
林盈達說,目前防護都是在「組織」層級,事實上,組織內的重要人士,也很容易成為目標。因此,他建議應該訂定「個人資安教戰守則」,包括個人要做什麼、不應該做什麼,例如每天應該用哪些工具檢查偵測、遇到哪些夾檔不要開、哪些連結不要點等,來降低風險。
不願具名的資安專家則說,被攻擊的次數只是第一層次的問題並非完全重要,關鍵其實在於,對於攻擊行動,政府應該自問是否有能力進一步揭露每次的攻擊活動為何,甚至了解攻擊團體的身分。
