科技部長張善政昨天接受電台專訪時透露,台海兩岸表面和緩,但大陸網軍幾乎每天都和我方交戰,每幾個月就有嚴重攻擊,甚至把台灣當成測試技術的實驗對象。
每隔數月 就有嚴重攻擊
據了解,大陸網軍還曾多次攻擊經濟部、財政部、衛福部等參與兩岸協商部會,盼竊取我方談判情資。
張善政目前身兼行政院資安長,今年五月,政院指定科技部作為資通安全主管機關。今天行政院會還將通過「國家資通安全科技中心設置條例」,待立法院審議通過,即可把目前政院旗下屬於臨時編制、約百餘人的技術服務中心,移往科技部旗下,讓科技部可直接調兵遣將,厚實「台灣網軍」能量。
張善政提及,兩岸網軍幾乎每天都在交手,有時大陸網軍發展出新攻擊技術,把台灣或美國當成練兵目標。大陸網軍攻擊手法包括顯示與隱性,前者像是癱瘓網站,植入讓人丟臉的內容;後者像是以不著痕跡方式竊取資料等。
政院遇襲 一周近兩千次
政院統計,去年政院平均每周遭遇一九九○多次網路攻擊,每月約有四四○次電子郵件攻擊。除了政院外,大陸網軍偏好攻擊的部會網站,包括手握大筆機密資料的外交部、國防部。另外,隨著兩岸談判加溫,像是經濟部、財政部、衛福部等參與兩岸談判部會,也是大陸網軍熱門的偷盜對象。
相關官員推測,大陸是想摸清我方談判底線,「他們(大陸網軍)其實不知道資料在哪裡,但就是進來偷偷看」。為了反制大陸網軍,政院除三申五令要求各機關要做好資安防護與認證外,政院資通安辦公室每月定期與國安部門加強橫向聯繫,每年也會向民間調兵遣將,辦理網路攻防演練。
我方防禦 靠科技部網軍
相較大陸龐大網軍,台灣除了有民間自發性網軍外,政府是否也培育官方網軍?官員笑而不答。至於目前配備在資通安全辦公室底下,未來將移往科技部的技服中心,算不算網軍,官員答得很妙,「他們是政府的資安防護部隊」。
資安專家:中國網軍利用台灣當攻擊跳板
自由時報 – 2014年8月23日 上午6:11
中國開發軟體 最好別用
〔編譯楊芙宜、記者陳炳宏/綜合報導〕根據彭博報導,中國網軍除不斷且持續入侵我國政府機關外,美國資安公司威瑞特系統(Verint Systems)警告,勿輕易下載使用中國開發的軟體,台灣部分社群網站或是部落格,早被中國網軍入侵,成為網軍發動攻擊的跳板,攻擊對象不只是台灣政府網站,甚至是知名的亞馬遜或Google。
彭博報導指出,甫落幕的台灣駭客年會(HITCON),與會代表討論焦點不是Android智慧手機的弱點,或虛擬貨幣比特幣(Bitcoin)的安全性,最受矚目的是如「房間裡大象」的中國駭客行徑。
來自各地的專家聽取網路開「後門」演化簡報時,螢幕上IRC網路中繼聊天室裡出現的問題是:「為什麼不用微信(WeChat),因為它來自中國嗎?」而微信是中國騰訊集團推出的即時通訊軟體,號稱全球使用者已超過五億人,但絕大多數是在中國。
台灣社群網站 早被入侵
威瑞特系統(Verint Systems)副總裁威格分析,一直到今年夏天,中國還不斷對台灣發動新一輪的連番猛攻,部分攻擊來自「部落格蟲蟲行動(Operation Blog Bot)」;也就是中國使用惡名昭彰的新遠端系統管理工具Hammor,透過台灣部落格或社群網站發動攻擊,再連結導向至湖北的伺服器進行控制及下指令。
台灣威瑞特系統總經理吳明蔚還說,近年以Taidoor和LStudio系列的惡意程式家族最為活躍,光受LStudio控制的台灣電腦就達五千台以上,去年就發現中國網軍會使用噗浪、蕃薯藤等社交網站來與惡意程式交換中繼站資訊。
專家提醒 檢查網路流量
網路安全服務商CloudFlare執行長普林斯更指出,今年六月,香港爭取行政首長普選的「佔領中環」公投網站,遭大規模DDoS(分散式阻斷服務)駭客攻擊,以複雜多重攻擊手法癱瘓網站運作,甚至連亞馬遜或Google網路服務支援也擋不住,他們監測到有不少攻擊流量來自台灣,很可能是台灣DNS伺服器遭挾持所致。
他更提醒,台灣電腦使用者應趕快檢查自己的網路流量是否異常,以免被駭還不自知。
據其他資安專家研究,近年來中國及美國之間屢因駭客攻擊或網路間諜事件,關係緊張升溫,台灣已成中國駭客網路攻擊美國前磨練身手的「練兵場」,中國軍方主導對美國政府機構、官員和企業的駭客手法,更早前已在台灣出現過雷同攻擊。