site logo: www.epochtimes.com

台鐵、超商螢幕被駭 專家:政府禁令遠遠不夠

圖為華為的標誌。(Hector RETAMAL / AFP)
人氣: 380
【字號】    
   標籤: tags: , , , ,

【大紀元2022年08月07日訊】(大紀元記者吳旻洲台灣台北報導)美國眾議院議長佩洛西(Nancy Pelosi)訪台後,許多政府官網、超商與台鐵電視牆都遭駭客攻擊,台行政院近日指示將擴大中國製資通訊產品的禁用範圍。台專家提醒,面對中共的「資訊木馬」滲透,政府擴大適用範圍的做法遠遠不夠,民間因低價使用中國製軟硬體的問題更嚴重。

據台灣政府統計,8月2日佩洛西抵台的傍晚,台灣偵測到大量來自中國、俄羅斯的IP;台灣政府表示「數量龐大,1分鐘達到850萬次企圖登入,這明顯是蓄意要癱瘓台灣相關網站」。負責電力供應的台電也表示,8月3日遭到網路攻擊次數高達490萬次,超過前兩個月的總和。

圖為大疆無人機。
圖為大疆無人機。(Hector RETAMAL / AFP)
圖為中國小米手機的商店。
圖為中國小米手機的商店。(GREG BAKER / AFP)
圖為中國電腦品牌聯想的標誌。
圖為中國電腦品牌聯想的標誌。(LIU JIN / AFP)

台灣各公務機關也遭到網路攻擊,總流量比過去單日最高攻擊量高23倍,特別是總統府、國防部、外交部等,雖然啟動了防護措施,但網站仍無法從外部登錄。8月4日至5日,對台灣政府網站的惡意連線次數,從每分鐘850萬次提升至逾1.7億次。

駭客除了攻擊政府官網外,還有不少超商、公所、台鐵的廣告看板,也被駭客植入五星旗、謾罵佩洛西的話等內容,經追查後發現許多都是使用中國科技公司「卡萊特」(Colorlight)所設計的軟體,還有多地是使用中國製的設備。

政院擴大中國製產品禁用範圍

針對此次駭客攻擊,行政院近日召開資安會議,指示禁用中國製資通訊產品範圍,從過去政府機關、委外廠商及分包廠商禁用,擴大到公家機關「場域內」,包含機關場域出租給商場、停車場等,皆不可使用。

行政院長蘇貞昌7日受訪時坦言,前幾天超商、台鐵的出租看板遭駭客入侵,播出假訊息影響民心士氣,所以主持了本次會議。

蘇貞昌說,外敵當前,用各種假訊息要破壞台灣民眾團結、影響民心士氣,都要拿出辦法來,一定要大家團結合作,不容假訊息漫延、外敵入侵,希望公私部門一起合作,一起抵禦外敵入侵。

台鐵、超商被駭  比政府官網癱瘓嚴重

台大電機工程學系教授林宗男接受《大紀元時報》採訪時表示,本次駭客攻擊的受害者主要分為政府網站與台鐵、超商兩方面,政府網站的攻擊手法為大量阻斷服務攻擊(DDoS),主要是癱瘓網站運作,但影響不大;而台鐵、超商使用到了中國軟體系統,面臨的是「資訊木馬」問題,影響層面較嚴重。

他進一步解釋,台鐵與超商平台都提供消費者眾多服務,包括網路交易、訂票、電子支付等,但很多系統都會對外招標,使用第三方服務,而中共為滲透台灣,常會不計成本、以低價方式提供服務,背後卻暗藏有資安疑慮的後門。

他強調,廠商在建立這些平台框架時,若只以低價、成本作為考量,使用到有疑慮中國系統的可能性就非常高,這是當前台灣所面臨的嚴重問題,甚至不能排除這些提供服務的合作廠商,就是中共組建的木馬集團一員。

他表示,政府雖有意將禁用中國製資通訊產品的範圍,擴大到公家機關「場域內」,但實質上其實遠遠不夠,包括華為、大疆、抖音、小紅書等許多中國製的商品與軟體,背後也都有許多潛藏風險,但多數購買或使用的民眾,卻不清楚可能帶來的危害,「這些完全都是政府的責任」。

大疆無人機資安風險 難有效控管

國安單位受訪時也坦言,中國製的很多產品都有資安疑慮,他以大疆無人機為例,部分機型甚至不需要安裝操作用的App,自身的軟硬體就有發送定位及記錄封包的功能,已可蒐集到很多有用的資料,而且在台灣的市占率很高,民間也無法完全禁用,只能用限飛區來管制,但仍存在許多風險。

不過對於中國製軟硬體的危害,許多政府部門單位卻不以為意。國安單位坦言,之前還有台電員工使用大疆無人機進行全台高壓電塔、水庫邊坡巡檢,無形中可能增加了中共掌握台灣輸電網、水庫等關鍵基礎設施的問題。

跨國資訊顧問公司埃森哲(Accenture)的網絡威脅情報專家瓦利戈拉(Eryk Waligora)則警告,「台灣未來肯定會出現更嚴重的網路攻擊」,並提到現階段台灣頻傳被「駭」的情況,更多像是「表演」,而不是實質上具有危脅性的「攻擊」。

他舉例,過去台灣面對的網路攻擊,像是去年11月到2月期間,台灣多家金融機構因駭客入侵暫停線上交易活動,才是技術上更複雜,且更具有破壞性的網路攻擊。

成功大學電機系教授李忠憲受訪時也強調,現今網路複雜到無人知悉企業網路如何串聯,這次的駭客襲擊事件,必須相當審慎應對,尤其行政院資通安全處已將台鐵等列為資通安全責任的A級最高防護等級,交通部、資安處等都應介入,否則未來恐再發生重大駭客入侵事件。◇

責任編輯:玉珍

評論