火紅話題Most popular topics
2022/08/14 《從控制到攻擊的中共駭客》
美國眾議院議長裴洛西(Nancy Pelosi)旋風訪臺,雲端上的戰火已在兩岸之間掀起一波「駭客潮」。日前,在總統府、外交部等政府單位官網,以及臺鐵與7-11皆傳出駭客入侵事件,據瞭解,此種攻擊類型屬於分散式阻斷服務攻擊(distributed denial-of-service attack),簡稱DDoS攻擊,是透過網站流量限制來阻斷其他IP無法進入,讓資安廠商與用戶措不及防的典型網路攻擊手法。
從此次臺鐵、7-11電子看板攻擊事件,已敲響了全臺資安警鐘,其關鍵原因在於電子看板系統是委由外包廠商所承接,所採用的設備及資安維管,政府與企業皆無法有效控管,使得這些外包廠商成為中共網路攻擊的「重要入口」;過往,就有類似案例,例如東歐駭客集團利用電話錄音伺服器,暗中駭入41臺我國大型銀行的ATM,並肇生從中盜領8,327多萬元的事件。
而在裴洛西離臺後,真正的網路膠著戰才正式開始,中共透過演習、經濟制裁,以及逮捕臺灣人士等一連串的「商攻武嚇」報復行動,一方面是宣洩民族主義情緒外;另一方面,則是藉由這些事件製造輿論與聲量,煽動我國民眾恐慌與反政府情緒。面對沒有煙硝的網路作戰,我們應從此次我國所遭受的資訊威脅中學習,加強委外企業與政府資訊部門的鏈結,例如透過制定法令,要求政府單位與民間企業,雙方要有維護資安的防護能力,促使民間企業成為我國資安防衛鏈重要的一部分。