無聲的戰爭》企業面臨「紅色木馬」滲透 林宗男示警:這比政府官網癱瘓還要嚴重

美國眾議院議長裴洛西離台後,台灣不僅面臨中共軍演威脅,資安戰也面臨隱憂。(圖片來源/網友提供)

隨著美國眾議院議長裴洛西(Nancy Pelosi)訪台後,中國不僅展開環台軍演、發射飛彈,另一方面,台灣也遭受資安侵擾,日前總統府、國防部、外交部等政府單位官網不約而同遭到境外駭客攻擊,不僅如此,民間的台鐵、7-11超商廣告看板也接連出現反裴洛西的相關文字。

沒想到8月7日晚間更傳出,台灣大學教務處官網、研發處也相繼被駭,網頁上出現「世界上只有一個中國」的標語,讓校方緊急關閉2單位的首頁。這一連串的資安威脅,皆顯示台灣的資安漏洞出現很大的隱憂,不免讓人懷疑,難道這幾年蔡政府推行的「國安即資安」淪為口號?

(更多新聞/裴洛西訪台》總統府、超商、台鐵看板全遭駭!揭台灣2大弱點 賴中強:台海緊張、天災時刻恐再度上 )

總統府、外交部等政府部門官網相繼遭到境外駭客攻擊

美國眾議院議長裴洛西旋風訪台,引發台海政治情勢緊張,資安攻擊事件也接踵而來,甚至目標直接攻向總統府、外交部以及國防部官網,總統府日前證實,官網遭受境外DDoS攻擊,且攻擊流量為平日的200倍,一度有20分鐘無法正常顯示。

另外,外交部官網與政府英文入口網在8月2日也同樣偵測到大量來自中國、俄羅斯等地IP連線攻擊,意圖癱瘓網站運作,接著8月4日、5日也相繼偵測到惡意連線次數最大值已高達每分鐘1億7000萬多次。

除此之外,台電網站也深受其害,根據台電統計,8月3日受到駭客攻擊次數也高達490萬次,光是單日就超過6、7月攻擊次數的總和,台電則解釋,這次駭客主要是針對台電外網進行攻擊,至於攸關供輸電系統的內網則不受影響。

針對政府網站頻頻遭到攻擊,行政院祭出最新的應變方式,擴大禁用中國製的資通訊產品範圍,從過去政府機關、委外廠商及分包廠商禁用,最新擴大到公家機關「場域內」,包含機關場域出租給商場、停車場等,皆不可使用。

(更多新聞/共軍軍演首日》無煙硝戰爭開打!總統府、國防部、外交部網站遭駭 源頭直指中俄IP)

私部門被「木馬」入侵,比政府機關官網癱瘓還要嚴重

不過,前資策會資安所所長、現為台大電機工程學系教授林宗男觀察,這一系列的資安事件,主要可分為公部門以及私部門來分析,一是總統府、國防部等政府網站遭到境外DDoS攻擊,屬於外部駭客從境外攻擊,但他認為,這種攻擊很早就存在,並非這次裴洛西事件才有的攻擊,因此公務機關作為《資安法》的規範對象,其防護不足確實需要檢討。

因此,林宗男質疑,政府喊出「資安即國安」口號,從1.0推動至2.0,這些資安預算跟經費究竟有沒有花在高口上?尤其資安1.0到底做了哪些成績,應該要讓國人知道,究竟「資安即國安」是喊真的,還是喊假的?

另外一方面,這一次民間私部門的統一超商、台鐵電子看板廣告受到入侵更是敲響了全台資安警鐘,NCC主委陳耀祥初步回應超商、車站的電視牆廣告是外包廠商,系統有使用到中國軟體。

林宗男示警,民間私部門的資安問題,比公部門還要來得更加嚴重。

他認為,這次私部門並非駭客攻擊,而是根本已經是進到城內的「紅色木馬」入侵,尤其一直以來民間業者,對於很多系統都會對外招標,而中國利用這點,以低價的方式提供服務進行滲透,而廠商基於成本考量,很可能就會選擇使用有疑慮的中國系統,那麼這些提供服務的廠商,恐怕是有意或無意成為中國滲透台灣的代理人。

(原始連結)


更多信傳媒報導
平壤擬派10萬志願兵加入俄國部隊 普丁回贈能源和糧食給北韓
財富必修課》財報利多帶動 科技股引領美股周線收紅 市場關注美國7月通膨率表現
日本智庫兵推5年後中國同時攻台日 認定台灣被侵略是日本「生存危機事態」