交流评论、关注点赞

  • Facebook Icon脸书专页
  • telegram Icon粉丝交流群
  • telegram Icon电报频道
  • RSS订阅禁闻RSS/FEED订阅
禁闻网 > 社会百态 > 正文

林雨苍:面对中国网路攻击 台湾不能心存侥幸

2022年08月11日 16:25 PDF版 分享转发

转自:新世纪,文章内容并不代表本网立场和观点。

林雨苍 / 思想坦克 2022 年 8 月 9 日

随着美国众议院议长裴洛西访台,中国也宣布在裴洛西离开後,对台海周边进行演习;而网路战争也随即开打。

在告诉我们,他们随时可以发动网攻

在网路上,台湾正面临一波波地。总统府、外交部与国防部网站都面临DDoS攻击;同时,网路上也开始出现大量假消息,知名网站PTT就出现三篇由被盗用的帐号所贴出的文章,并快速被推爆,再转载至部分台湾媒体进行渲染。另外还有一波攻击,入侵超商、车站与南投竹山镇公所的看板,以及民视的节目,投放宣扬中国国威的图片或影音。映入眼帘的统战文宣让人怵目惊心,我们该问的是,台湾的,真的准备好要应对两岸之间的军事冲突了吗?

图片来源:翻摄自华视新闻YouTube频道

面对对岸的资讯网攻,这几年政府确实已经在努力强化,从总统参与年会活动宣誓强化资安,到政府内部资安规范的强化,确实都有达成一定程度的效果,也让总统府、外交部与国防部等网站在面对DDoS攻击时有一定程度的抵抗能力,或能在短时间内恢复。

但是,纵使政府官方已经强化了相关资安作为,也透过法律约束民间具有一定规模的公司要强化资安,但为何此次仍有看板遭到入侵?根据NCC的调查,这些广告媒体系统里面使用了中国制的软体,很可能就遭到中国骇客的利用。其中竹山镇公所就表示,他们原本想透过远端系统让电子看板恢复正常,但发现无法更新,关机後又被骇入重开,只好关掉电源。这表示,该系统应该有後门或遭到木马感染,骇客才能堂而皇之的进入系统投放统战文宣。

在超商的部份,则是其广告投放系统遭到入侵,投放了统战文宣。这并非首次有企业的广告系统遭到入侵。2016年7月时,第一银行就因为骇客先入侵伦敦分行的伺服器後,再透过ATM的软体派送系统在ATM中植入木马,遭到骇客远端控制ATM自动吐钞後,由来自俄罗斯等地的十多名负责领钱的车手领走後先後出境,第一银行累计总共遭到盗走8,327万7,600元。虽然追回多数赃款,但是此事震惊了全台,也让许多公司开始重视公司内部资讯系统的资安问题。

但是,很多公司的系统并非都由自己撰写,有许多公司会选择把部分系统外包给外面的厂商。若是这些厂商贪小便宜,在写程式的时候写出了漏洞、使用含有漏洞的中国制软体、或软体没有即时更新,就可能造成系统的资安漏洞。

少有资安认知

台湾虽然有强大的资安产业,但这些产业的客户多是国际客户,台湾的中却常常在资安方面缺乏认知。很多中小企业连投入数位转型的资金都可能不足,更遑论注意到资安方面的问题。在导入资安时,企业常会面临许多困境。首先,资安的投资往往难以快速见效,唯有公司发生了资安事件,才能看到资安投资的成效;再者,很多资安政策都会让员工抱怨连连,比如密码管理的措施等等,这让资安强化的作为常常引发公司内部员工的抗拒,也让中小企业的资安难以强化。这些中小企业的资安漏洞,一旦在两岸发生冲突时,就可能遭到中国的网军利用。

若是分析此次看板遭到入侵事件,就会发现,投放中国统战文宣的作法其实十分粗糙。毕竟,文宣的投放很快就会被人们发现,而这些荒谬的文宣并不会让台湾人感到「心向祖国」,只会让台湾人反感罢了。但是,如果骇客入侵看板以後,投放的是错误的资讯──比如伪装成新闻或是伪造政府公告,引导民众产生恐慌行为,那影响就大了。

在乌克兰遭入侵後,乌克兰内部的电信系统就遭到入侵,骇客投放乌克兰军队投降的错假讯息,甚至导引人们到即将遭到轰炸的地方避难,这些错假消息不只是欺骗人们,更可能导致人们丧命。

另外,有经验的骇客在入侵系统後,也不一定会大方地投放消息,昭告自己的「战果」;更可能会在内部埋下木马,或以此机器作为中继站,入侵更多机器,直到发动战争时,才串连起来瘫痪系统。北韩2013年就向南韩发动「DarkSeoul」行动,埋伏在政府网站、银行系统、电视台的木马协同攻击,导致提款机、电视等画面遭到北韩掌握。

这些资安的漏洞,都可能在两岸冲突进一步加剧的时候,遭到中国军队利用,进而导致台湾民众的恐慌,甚至性命丧失。面对这些资安问题,我们还能怎麽做?

首先,我们还是应该先思考怎麽针对中小企业的环节进一步强化。中小企业常常使用其他软体公司开发的软体,我们应该引入国际的资安认证,让这些中小企业在使用其他公司软体的时候,能有一定程度的资安保障;而针对台湾的软体公司,也应协助其强化软体的资安,包含要有资安维护合约,软体本身也要经过第三方资安检测证明,确认程式码的安全性经过检测。对於软体开发者,也要协助他们建立资安意识,落实在写程式的过程当中。

更重要的是,我们应要求关键基础设施的软体绝对不可使用中国制造的软体。这些软体很可能在开发时被有意或无意地埋入後门,导致容易遭到中国方面的利用,进而瘫痪台湾的基础设施。

而针对民众,我们也要建立基本的资安意识。此次有几个PTT贴文就是因为当事人的帐户遭到盗用而贴出。盗用者透过盗取一般人的帐号,就可以隐匿他的行踪,进而造成追查上的断点,而在台湾投放错假消息。除了发文外,被盗取的个人帐号也可能拿来对重要人士或组织发出钓鱼信件,引诱其点选有问题的连结而被埋入木马。

这次几个看板遭到入侵的状况虽然引起注意,但所幸并未造成很大的损失;但我们应该更进一步审视各个层面的资安作为,提高中国方面网路攻击的成本。面对中国的军事威胁,我们不能心存侥幸。

感谢Allen Own协助审阅

请点赞转发分享👇👇👇Follow Us 责任编辑:金兰
本文标签:, , , , , ,