Yahoo奇摩新聞 【胡文琦專欄】國安團隊應給台灣人民一個答案與交代
胡文琦/前中國國民黨發言人
一則花絮小新聞,卻是一件倘若處理不慎、不在意,則即有可能會「星火燎原」的資安、國安事件,乃至衍生不必要的國家外交爭議風波。「科技新報」一則標題名為「假新聞攻擊手法升級、鎖定台資安業者」的報導指出,針對所謂「假新聞」的攻擊不斷,現在就連「資安業者」也開始「深受其害」。
據悉,我國資安情資研究公司杜浦數位安全(TeamT5),近日遭到不實消息指控,「聲稱 TeamT5 獲得『台灣政府授意』」,對日本政府與各大日本企業進行了釣魚攻擊,並嘗試不法大量收集個人的資訊等等;對此,「沈默是金」了幾天後的TeamT5 強調,「此一網路謠言絶非事實」,TeamT5 從未從事任何網路攻擊的行動,更不會接受任何客戶委託進行網路攻擊的行為云云。
TeamT5 執行長蔡松廷透露此案的爭點指出,有「日本、台灣的內容農場」,引述了「中國大陸內容農場」的不實消息指控,TeamT5 利用網路釣魚方式誘使使用者點擊稱為「驗證所有權」或「更新付款訊息」的網路釣魚連結方式,而該連結方式則會連到偽造的日本亞馬遜等登入頁面,藉此就可以蒐集使用者的帳號密碼、相關憑證以及其他個人資訊等。
坦白說,這則暫時稱為花絮的「科技新知新聞」,並沒有引起此番蔡政府與日本官方太多的注意,一來是類似此種網路科技並不是正式官方所熟悉與擅長的範疇,即便是召開記者會,倘若沒有資安專家可以把可能的「來龍去脈與貓膩之處」做一清楚說明的話,傳統官僚系統大多是「力有未逮、無法到位」的。其二,當然也因蔡政府與目前的日本政府,確實處於「你儂我儂、彼此需要」且相對密切「歷史機遇期」的關係,此案並沒有引發台灣與日本方面的互相指責、齟齬與猜疑。
然而,果若此案的發展態勢,確實已從過往個人、企業或是正式國家機構間的「駭客行為」,轉入更具挑釁意味與挑戰專業資安技能的「資安公司」下手的話,那麼,從「源頭阻斷」乃至是提升我資安、國安的敵情意識與防制作為,即應是蔡政府應該注意與精進的必要方向。誠如科技新報報導,此番「內容農場不止『指名道姓』」,更還直接點出 TeamT5 「某位員工」使用網路釣魚,不僅竊取日本民眾個資,更入侵日本重要企業,像是軟銀、三和化學,以及其他研究、醫學機構,甚至是有關東京奧運的重要情資;而這些作為都是經過「台灣政府授意」。面對這種無限上綱的惡意栽贓,蔡政府實不應有「大事化小、小事化無」的婦人之仁心態。
準此,對於此種越來越專業、分工且近乎「一條龍式」的駭客作為,不管是否就如TeamT5 團隊所指出,這起「謠言」的手法符合過往研究的國家級駭客散播不實新聞的戰術、技術和流程(Tactics, Techniques, and Procedures,TTPs),又抑或者此案是有「更高暗黑面」,且不足為外人道也、類如「維基解密」的政治意圖不說,基於TeamT5目前已將相關分析與證據備份,並已通報請台、日雙邊的調查單位協助偵查後,筆者深切期盼在「防微杜漸」的正常邏輯下,上述那種「近似『老大哥、駭客』無所不在」的亂象與弊病,國安團隊實應給台灣人民一個「揭開真相」的答案與交代才是。
照片來源:Pixabay
《更多CNEWS匯流新聞網報導》
【文章轉載請註明出處】
【以上言論不代表本站立場】
