小駭客洪水式攻擊 正規網軍還未上陣
國內陸續出現超商、台鐵等電子廣告看板遭駭、政府部會網站被短暫癱瘓等資安案件。看板遭駭部分,刑事局與調查局分頭調查,還無法確定是否境外駭客所為;至於網站癱瘓,警方資安專家指出,這類DDoS(分散式阻斷服務攻擊)每天都在台上演,研判是大陸民間「小駭客」所為,並非官方網軍或大駭客發動。
DDoS攻擊是透過被控制的殭屍電腦,以類似打爆電話占線方式,灌爆網站頻寬,致癱瘓無法使用,又稱「洪水攻擊」。事實上,兩岸駭客幾乎每天都互相測試、攻擊對方公部門網站,官方資安防禦多能迅速排除。
行政院表示這兩天部會網站被攻擊流量,是過去的2倍左右,高峰在2日為平常單日最高的23倍,都還在可處理範圍。
資安官警研判,政府資安單位能迅速排除,代表真正的解放軍網軍還沒出動,且部會網站不會影響民生,一旦金融券商、油水電等關鍵基礎設施的電腦系統被駭入甚至操控,才是網路戰爭開端,真正的資安攻擊尚未開始。
官警指出,無聲的資安攻擊,會默默侵蝕民生網絡、竊取機敏個資,且不像軍演有時間性,是持續不間斷進行,所以總統才會說:「資安即國安」,目前行政院資安處正24小時戒備巡檢。
據了解,台灣受境外網攻,大多來自大陸福建與湖北。湖北武漢解放軍61726部隊,隸屬參謀部,是專門針對台灣的駭客部隊,另外福建、上海也建置有針對不同國家地區的網軍組織。
KPMG亞太區政府領域資安主持人邱述琛表示,這次攻擊者的主要目的是打「心理戰」,攻擊手法雖然傳統,卻「很高調」,選擇下手對象特別挑選「通路廣」、「人潮多」的場合,目的就是要讓民眾都能夠看見,造成心理壓力。
共軍圍台軍演
回應中國軍演挑釁 蔡英文表明立場籲國人團結
「中國不是100年前舊中國」 華春瑩:G7的列強夢該醒醒了
情勢比1996年更複雜 美媒:憂台海擦槍走火
軌跡圖曝!共軍飛彈傳飛越台灣上空
小琉球旅宿因軍演延訂2成 遊客少一半