網路戰爆發 台灣應如何反制

文 / 林怡廷 編輯整理

美國眾議院議長裴洛西訪台後，中國大陸在台灣附近海域進行軍演，海峽中線形同虛設，更有數枚導彈越過台灣上空，除了武力恫嚇，網路攻擊更是頻繁攻擊台灣各大政府機構與國營、民生相關企業，如同發起網路戰，挑戰台灣資訊安全。

根據調查局資安處分析，從去年4月至本月受理的網路攻擊案件多達303件，數量明顯增多，駭客攻擊最常使用的手法是DDoS攻擊（分散式阻斷服務攻擊），即是同一時間大量進入網站，造成網頁頻寬不足無法連線，是一種癱瘓網頁的手法；第二種常見手段則是透過中繼站、國外伺服器等當作跳板，難以逆向追蹤的形式，使用釣魚網站或寄送帶有木馬程式的惡意郵件，引誘被害人點選附件檔案，植入可在遠端操控的惡意程式竊取資料，甚至成為中繼站再攻擊公司內部電腦，輕則頁面失效，重則流失機密情報和使用者個資。

日前台灣總統府和國防部等各大公、私部門網頁遭受網軍襲擊，攻擊總流量比平常暴增23倍，外交部及台電更分別被攻擊850萬次及500萬次，網站一度癱瘓，且台鐵和超商電子看板系統，更被駭客留下「老巫婆竄訪台灣」等汙辱性字眼，而疑似來自中國大陸的APT27駭客組織聲稱掌握台灣20萬台連網設備，並公布財金資訊公司及台電核電平台部分原始碼，是否屬實有待相關單位查明，但已造成民眾恐慌，雖未釀成實際危害，資安出現漏洞卻是不爭的事實。

為防網軍所帶來的危害，由總統擔任主席的國家安全會議，以TRUST（信任）為行動代號，組建一支堅強的資安團隊，成員包括國安局第7處（即網域安全處）、國防部資通電軍、法務部調查局及警政署刑事局等資安主管，以及中華電信等民間通訊機構也被納入，成為外圍聯防的成員，將可反制DDoS手法，加大網站頻寬並建立對口機制。

台鐵看板也經澄清，台鐵內部核心系統未被侵入，遭駭原因可能出在承包商使用中國軟體，並使用外部網路連接，行政院也再次要求「凡中國製造、組裝的具連網功能資通產品」一律禁用，並擴大清查。將出任數位發展部長的唐鳳也表示，「這次看板事件主要是訊息戰及心理戰，目的就是要讓大家恐慌，未來只要在公共場域，都不能使用中國製的資通產品與服務。」

新型態的複合式戰爭不得不防，一旦水、電、瓦斯與石油等民生與工業相關機構遭駭，經濟將大受打擊，能源、金融、網路通訊甚至軍事電腦程式遭入侵，更會民不聊生，也勢必會擴大受災的範圍，唯有強化資安風險管理才能反制這場網路戰。