網路戰爆發 台灣應如何反制
By Lin Yiting
美國眾議院議長裴洛西訪台後,中國大陸在台灣附近海域進行軍演,海峽中線形同虛設,更有數枚導彈越過台灣上空,除了武力恫嚇,網路攻擊更是頻繁攻擊台灣各大政府機構與國營、民生相關企業,如同發起網路戰,挑戰台灣資訊安全。
根據調查局資安處分析,從去年4月至本月受理的網路攻擊案件多達303件,數量明顯增多,駭客攻擊最常使用的手法是DDoS攻擊(分散式阻斷服務攻擊),即是同一時間大量進入網站,造成網頁頻寬不足無法連線,是一種癱瘓網頁的手法;第二種常見手段則是透過中繼站、國外伺服器等當作跳板,難以逆向追蹤的形式,使用釣魚網站或寄送帶有木馬程式的惡意郵件,引誘被害人點選附件檔案,植入可在遠端操控的惡意程式竊取資料,甚至成為中繼站再攻擊公司內部電腦,輕則頁面失效,重則流失機密情報和使用者個資。
日前台灣總統府和國防部等各大公、私部門網頁遭受網軍襲擊,攻擊總流量比平常暴增23倍,外交部及台電更分別被攻擊850萬次及500萬次,網站一度癱瘓,且台鐵和超商電子看板系統,更被駭客留下「老巫婆竄訪台灣」等汙辱性字眼,而疑似來自中國大陸的APT27駭客組織聲稱掌握台灣20萬台連網設備,並公布財金資訊公司及台電核電平台部分原始碼,是否屬實有待相關單位查明,但已造成民眾恐慌,雖未釀成實際危害,資安出現漏洞卻是不爭的事實。
為防網軍所帶來的危害,由總統擔任主席的國家安全會議,以TRUST(信任)為行動代號,組建一支堅強的資安團隊,成員包括國安局第7處(即網域安全處)、國防部資通電軍、法務部調查局及警政署刑事局等資安主管,以及中華電信等民間通訊機構也被納入,成為外圍聯防的成員,將可反制DDoS手法,加大網站頻寬並建立對口機制。
台鐵看板也經澄清,台鐵內部核心系統未被侵入,遭駭原因可能出在承包商使用中國軟體,並使用外部網路連接,行政院也再次要求「凡中國製造、組裝的具連網功能資通產品」一律禁用,並擴大清查。將出任數位發展部長的唐鳳也表示,「這次看板事件主要是訊息戰及心理戰,目的就是要讓大家恐慌,未來只要在公共場域,都不能使用中國製的資通產品與服務。」
新型態的複合式戰爭不得不防,一旦水、電、瓦斯與石油等民生與工業相關機構遭駭,經濟將大受打擊,能源、金融、網路通訊甚至軍事電腦程式遭入侵,更會民不聊生,也勢必會擴大受災的範圍,唯有強化資安風險管理才能反制這場網路戰。