中國大陸對台灣政府部門及轄下機構發動的網絡攻擊,最近出現成功率上升的情況。(圖片來源:Pixabay)
【看中國2018年6月18日訊】(看中國記者鐘靈綜合報導)路透社17日引述消息指,中國大陸對台灣政府部門及轄下機構發動的網絡攻擊,最近出現成功率上升的情況,而且行蹤亦更加隱匿、難以察覺。有關手法利用搜尋引擎等網路平台進行入侵,特別瞄準政府單位及其網頁。
今年4月,台灣行政院資通安全處處長簡宏偉表示,台灣政府部門網絡系統每個月約遭受2000萬到4000萬次資安攻擊,而且攻擊來源通常多經過跳板或其他手法掩護,但根據攻擊特徵跟樣態分析,可以判斷多數來自中國大陸。而去年成功攻破台灣公部門系統的案例有360件。
路透社指出,台灣遭受的網絡攻擊其中半數以上來自中國網軍。報導引述消息指出,中國網軍頻繁使用谷歌(Google)和部落格等平台,掩蓋行蹤,令調查者誤以為其利用的漏洞或工具只是「一個普通的平台或工具」。
消息指出,根據台灣政府內部的證據,發現中國大陸網軍的攻擊對象瞄準了公部門系統及網頁。大陸網軍除了潛入伺服器,甚至盜取了某些密碼;此外,這些網軍亦頻繁攻擊台灣駐海外機構,盜取資訊的方式包括利用快取、鍵盤記錄及將訊息解鎖等。
報導提到,大陸網軍攻擊的目標大多是非核心服務領域的電腦系統,成功攻擊的案例,大部分是竄改網頁及操縱內容,也有瞄準核心系統攻擊,這樣將有一定的危險性。而這些網絡攻擊會利用其他國家的IP作為跳板,為追蹤調查的工作增加難度。
澳洲墨爾本摩納希大學專家(Monash University)張耀中表示,台灣其實擁有很好的網路自身防衛能力及調查技術,但大陸網軍往往採用大規模「人海戰術」攻擊,因此難以做到100%防衛成功。
日前中央社報導,台灣公部門頻繁受到攻擊,連醫院亦包括在內。
有官員指出,台灣資安防禦人才有缺口,目前台灣各級政府資安人力缺口有552人,而資通處已成立「資安服務團」,並完成訓練,4月開始會陸續到A級機關(部會級機關)駐點,每單位兩個月,協助處理資安問題與訓練資安人才,預計用兩年時間把A級機關都走一遍,期望未來能夠有效堵塞防禦漏洞。
今年1月,台灣國防大學戰略與國際事務研究所助理教授黃基禎應邀在華府「戰略暨國際研究中心」就台灣的網路安全發表報告,他指出,台灣的網路防護能力已增強不少,因此「常常是中國駭客的練兵場」,不少黑客在對台進行攻擊嘗試成功後,就會把有關手法用到更先進的亞洲或歐美國家,因此台灣在資安的範疇中有寶貴的經驗能與國際交流。
總統蔡英文月前強調,台灣的國防將全面性地進入資訊作戰的時代,未來將大力強化有關方面的防禦能力。