site logo: www.epochtimes.com

台铁、超商萤幕被骇 专家:政府禁令远远不够

图为华为的标志。(Hector RETAMAL / AFP)
人气: 383
【字号】    
   标签: tags: , , , ,

【大纪元2022年08月07日讯】(大纪元记者吴旻洲台湾台北报导)美国众议院议长佩洛西(Nancy Pelosi)访台后,许多政府官网、超商与台铁电视墙都遭骇客攻击,台行政院近日指示将扩大中国制资通讯产品的禁用范围。台专家提醒,面对中共的“资讯木马”渗透,政府扩大适用范围的做法远远不够,民间因低价使用中国制软硬体的问题更严重。

据台湾政府统计,8月2日佩洛西抵台的傍晚,台湾侦测到大量来自中国、俄罗斯的IP;台湾政府表示“数量庞大,1分钟达到850万次企图登入,这明显是蓄意要瘫痪台湾相关网站”。负责电力供应的台电也表示,8月3日遭到网路攻击次数高达490万次,超过前两个月的总和。

图为大疆无人机。
图为大疆无人机。(Hector RETAMAL / AFP)
图为中国小米手机的商店。
图为中国小米手机的商店。(GREG BAKER / AFP)
图为中国电脑品牌联想的标志。
图为中国电脑品牌联想的标志。(LIU JIN / AFP)

台湾各公务机关也遭到网路攻击,总流量比过去单日最高攻击量高23倍,特别是总统府、国防部、外交部等,虽然启动了防护措施,但网站仍无法从外部登录。8月4日至5日,对台湾政府网站的恶意连线次数,从每分钟850万次提升至逾1.7亿次。

骇客除了攻击政府官网外,还有不少超商、公所、台铁的广告看板,也被骇客植入五星旗、谩骂佩洛西的话等内容,经追查后发现许多都是使用中国科技公司“卡莱特”(Colorlight)所设计的软体,还有多地是使用中国制的设备。

政院扩大中国制产品禁用范围

针对此次骇客攻击,行政院近日召开资安会议,指示禁用中国制资通讯产品范围,从过去政府机关、委外厂商及分包厂商禁用,扩大到公家机关“场域内”,包含机关场域出租给商场、停车场等,皆不可使用。

行政院长苏贞昌7日受访时坦言,前几天超商、台铁的出租看板遭骇客入侵,播出假讯息影响民心士气,所以主持了本次会议。

苏贞昌说,外敌当前,用各种假讯息要破坏台湾民众团结、影响民心士气,都要拿出办法来,一定要大家团结合作,不容假讯息漫延、外敌入侵,希望公私部门一起合作,一起抵御外敌入侵。

台铁、超商被骇  比政府官网瘫痪严重

台大电机工程学系教授林宗男接受《大纪元时报》采访时表示,本次骇客攻击的受害者主要分为政府网站与台铁、超商两方面,政府网站的攻击手法为大量阻断服务攻击(DDoS),主要是瘫痪网站运作,但影响不大;而台铁、超商使用到了中国软体系统,面临的是“资讯木马”问题,影响层面较严重。

他进一步解释,台铁与超商平台都提供消费者众多服务,包括网路交易、订票、电子支付等,但很多系统都会对外招标,使用第三方服务,而中共为渗透台湾,常会不计成本、以低价方式提供服务,背后却暗藏有资安疑虑的后门。

他强调,厂商在建立这些平台框架时,若只以低价、成本作为考量,使用到有疑虑中国系统的可能性就非常高,这是当前台湾所面临的严重问题,甚至不能排除这些提供服务的合作厂商,就是中共组建的木马集团一员。

他表示,政府虽有意将禁用中国制资通讯产品的范围,扩大到公家机关“场域内”,但实质上其实远远不够,包括华为、大疆、抖音、小红书等许多中国制的商品与软体,背后也都有许多潜藏风险,但多数购买或使用的民众,却不清楚可能带来的危害,“这些完全都是政府的责任”。

大疆无人机资安风险 难有效控管

国安单位受访时也坦言,中国制的很多产品都有资安疑虑,他以大疆无人机为例,部分机型甚至不需要安装操作用的App,自身的软硬体就有发送定位及记录封包的功能,已可搜集到很多有用的资料,而且在台湾的市占率很高,民间也无法完全禁用,只能用限飞区来管制,但仍存在许多风险。

不过对于中国制软硬体的危害,许多政府部门单位却不以为意。国安单位坦言,之前还有台电员工使用大疆无人机进行全台高压电塔、水库边坡巡检,无形中可能增加了中共掌握台湾输电网、水库等关键基础设施的问题。

跨国资讯顾问公司埃森哲(Accenture)的网络威胁情报专家瓦利戈拉(Eryk Waligora)则警告,“台湾未来肯定会出现更严重的网路攻击”,并提到现阶段台湾频传被“骇”的情况,更多像是“表演”,而不是实质上具有危胁性的“攻击”。

他举例,过去台湾面对的网路攻击,像是去年11月到2月期间,台湾多家金融机构因骇客入侵暂停线上交易活动,才是技术上更复杂,且更具有破坏性的网路攻击。

成功大学电机系教授李忠宪受访时也强调,现今网路复杂到无人知悉企业网路如何串联,这次的骇客袭击事件,必须相当审慎应对,尤其行政院资通安全处已将台铁等列为资通安全责任的A级最高防护等级,交通部、资安处等都应介入,否则未来恐再发生重大骇客入侵事件。◇

责任编辑:玉珍

评论