中国大陆对台湾政府部门及辖下机构发动的网络攻击,最近出现成功率上升的情况。(图片来源:Pixabay)
【看中国2018年6月18日讯】(看中国记者钟灵综合报导)路透社17日引述消息指,中国大陆对台湾政府部门及辖下机构发动的网络攻击,最近出现成功率上升的情况,而且行踪亦更加隐匿、难以察觉。有关手法利用搜寻引擎等网络平台进行入侵,特别瞄准政府单位及其网页。
今年4月,台湾行政院资通安全处处长简宏伟表示,台湾政府部门网络系统每个月约遭受2000万到4000万次资安攻击,而且攻击来源通常多经过跳板或其他手法掩护,但根据攻击特征跟样态分析,可以判断多数来自中国大陆。而去年成功攻破台湾公部门系统的案例有360件。
路透社指出,台湾遭受的网络攻击其中半数以上来自中国网军。报导引述消息指出,中国网军频繁使用谷歌(Google)和部落格等平台,掩盖行踪,令调查者误以为其利用的漏洞或工具只是“一个普通的平台或工具”。
消息指出,根据台湾政府内部的证据,发现中国大陆网军的攻击对象瞄准了公部门系统及网页。大陆网军除了潜入服务器,甚至盗取了某些密码;此外,这些网军亦频繁攻击台湾驻海外机构,盗取资讯的方式包括利用快取、键盘记录及将讯息解锁等。
报导提到,大陆网军攻击的目标大多是非核心服务领域的电脑系统,成功攻击的案例,大部分是窜改网页及操纵内容,也有瞄准核心系统攻击,这样将有一定的危险性。而这些网络攻击会利用其他国家的IP作为跳板,为追踪调查的工作增加难度。
澳洲墨尔本摩纳希大学专家(Monash University)张耀中表示,台湾其实拥有很好的网络自身防卫能力及调查技术,但大陆网军往往采用大规模“人海战术”攻击,因此难以做到100%防卫成功。
日前中央社报导,台湾公部门频繁受到攻击,连医院亦包括在内。
有官员指出,台湾资安防御人才有缺口,目前台湾各级政府资安人力缺口有552人,而资通处已成立“资安服务团”,并完成训练,4月开始会陆续到A级机关(部会级机关)驻点,每单位两个月,协助处理资安问题与训练资安人才,预计用两年时间把A级机关都走一遍,期望未来能够有效堵塞防御漏洞。
今年1月,台湾国防大学战略与国际事务研究所助理教授黄基祯应邀在华府“战略暨国际研究中心”就台湾的网络安全发表报告,他指出,台湾的网络防护能力已增强不少,因此“常常是中国骇客的练兵场”,不少黑客在对台进行攻击尝试成功后,就会把有关手法用到更先进的亚洲或欧美国家,因此台湾在资安的范畴中有宝贵的经验能与国际交流。
总统蔡英文月前强调,台湾的国防将全面性地进入资讯作战的时代,未来将大力强化有关方面的防御能力。
