專家:安洵事件警示中共駭客是全球威脅

人氣 1203

【大紀元2024年02月21日訊】(大紀元記者鍾元台灣採訪報導)中國安洵公司大量內部文件遭洩密,讓全球警惕中共駭客在海外的頻繁活動。專家指出,這印證中共對全球安全是真正的威脅,台灣應加強防衛中共駭客。安洵事件再次提醒大家:網絡安全就是國家安全,這是一場沒有硝煙的戰爭,並且在網絡空間早已開打。

為中共公安部工作的安洵公司大量內部文件遭洩密,這些文件匿名發布在軟件開發平台GitHub上,18日由台灣安全研究員安坂星海(@AzakaSekai_)發現並分享在社交媒體X平台上,曝光了其一系列海外攻擊目標及攻擊性工具和操作。這份文件也記錄疑似中共網絡攻擊全球的名單,其中在台灣部分,包括台灣大學、淡江大學、台大醫院等網站都在列。

蘇紫雲:安洵洩密事件 印證中共對全球是真正威脅

台灣國防安全研究院國防戰略與資源研究所研究員兼所長蘇紫雲,資料照。(鍾元/大紀元)

中華民國國防部智庫、國防安全研究院國防戰略與資源研究所長蘇紫雲對大紀元表示,既然中共的安洵公司內部已經搜羅的資料被外洩臚列出來,相對的就印證中共駭客的網絡攻擊,的確對全球是真正的威脅,這部分也驗證了北約認定中共是全球網絡威脅的新挑戰。還有美國早前說基礎設施一直受到中共攻擊,這等於也是間接提供了證據。

蘇紫雲指出,瑞典哥德堡大學斯塔凡‧I‧林德柏格(Staffan I. Lindberg)教授曾指出,(中華民國)台灣是全世界受假訊息攻擊程度最嚴重的國家,而他懷疑主因就是中共。台灣安全單位也曾說明,每年都將近有數百萬次,乃至於上千萬次對台網絡攻擊,大部分都被擋住。台灣前行政院資通安全處處長簡宏偉曾表示,政府機關每月平均受到3,000萬次的境外網絡攻擊,估計一半來自中共。

蘇紫雲表示,回溯過去十年的統計,台灣有健保、戶政資料等外洩案,這都是給中共去做更縝密的情報作業,因為將台灣戶籍跟健保資料組合起來,會找到重要人物的居所,以及他/她的健康狀況。

江雅綺:網絡安全就是國家安全 是一場沒有硝煙戰爭

台灣法律科技協會理事長、海洋大學海洋法律與政策學院教授江雅綺對大紀元表示,從中共這起洩密事件,「可以知道安洵的金錢來源,是公司接了很多公安部及上級政府指示的工作,中共確實長期系統性運用這些網絡工具,去進行滲透或駭客攻擊其它國家政府或其它單位,很多國家可能都有遭到中共的駭客攻擊,台灣當然一定也是主要攻擊目標。」

台灣法律科技協會理事長、海洋大學海洋法律與政策學院教授江雅綺,資料照。(江雅綺提供)

江雅綺強調,其實之前也有發生過一些類似的案例,發現中共會運用網絡工具去滲透或駭客攻擊其它國家的系統。安洵洩密文件裡面有講很多案例,他們去攻擊其它國家或竊取什麼資料。「安洵事件再次提醒大家:網絡安全就是國家安全,這是一場沒有硝煙的戰爭,並且在網絡空間早已開打。」

未來台灣應該如何防衛中共的駭客攻擊?

對於台灣基礎設施大概有上百處,未來應該如何防衛中共的駭客攻擊?蘇紫雲表示,台灣政府已經有在強化了。他指出,第一,不管是油、氣、水、電等有關的關鍵基礎設施,或者是金融都要做好實體隔離。在所有連外的網絡要增加防火牆強度及側錄功能,去監控不正常的登錄行動,一旦發現就要把登錄來源斷網,比如駭客要猜測帳號密碼,若短時間很快速進行登錄錯誤,要再重新登錄,就判定是駭客入侵要把他擋住。

第二,沒有被授權的網絡IP位置,比如雖然遭駭客登錄了正確的帳號或是密碼,但是這個IP的來源,並不是此帳號經常在使用的,而是一個陌生的IP來源,那麼就要把它給限制(block)住,或者是讓它登錄之後,只能在有限的功能去運行。

第三,資安最重要是人安。人員對資安的安全概念很重要,不管是你收Email或使用USB,都要有更精密、更嚴肅的作業方式,要避免在點開Email之後中了釣魚的病毒,或是使用USB傳進的病毒。

江雅綺說,台灣之前有修《資通安全管理法》,要求關鍵基礎設施,應該提高資安標準,不過落實很重要,需要常常有人去負責監督。她指出,資安問題比較容易疏忽的地方,是系統已經可能被植入木馬或裡面資料被偷走了,大家很容易沒有感覺,就是這個損害不會像你的房子或車子被破壞了,馬上覺得有人攻擊。但等你感覺資安有問題時肯定都已經來不及,就只會變成後續的損害控管。

美國發現「伏特颱風」駭客潛入某些網絡已達5年以上

美國聯邦調查局(FBI)局長克里斯托弗‧雷(Christopher Wray)說,FBI正高度聚焦中共將惡意軟件程式碼嵌入電腦網絡行為,因為這可能會破壞美國關鍵基礎設施。FBI、網絡安全和基礎設施安全局(CISA)與國家安全局(NSA)等機關2月發布報告,「伏特颱風」駭客潛入美國某些網絡已達5年以上,雖僅直接攻擊美國基礎設施,這類滲透活動仍可能波及其它五眼聯盟成員國。

蘇紫雲指出,這種是叫做隱藏性的病毒,可能5年前被美國員工不小心用USB或是email放進去,在他的系統裡面就潛伏不動,這些都是駭客常用的手法。他提到,「台灣中油公司之前遭駭客攻擊,就是類似這種潛伏的病毒,當在指定的時間或收到外部訊號之後才會啟動,這部分就是只有定時做深度的掃描,才可以把這種風險降到最低。」

江雅綺指出,這種網絡攻擊是蠻可怕的,有的時候可能不會立刻爆發,中共駭客植入的木馬程式可能會在網絡系統裡面潛伏好多年,但等到一旦發作了,你的整個系統就沒辦法用。她強調,大家真的不要有僥倖心理,勢必有更多還沒有發現或是沒有察覺的駭客或是木馬程式。所以你要花資安成本及人力,平時從程序或是技術上,就要嚴格做好資安監督跟防護工作。

蘇紫雲指出,無論如何防護,資安風險都存在,就跟你買保險櫃一樣,雖然它可以大幅降低風險,但是不是百分之百沒有風險。所以在面對中共駭客會攻擊台灣的這種情況下,就是不斷地強化資安,或是一直進行深度的掃描,這是一個例行性應該要做的事情。

「資安即國安!」

「資安即國安!」江雅綺指出,因為資安是在第一線,現在很多東西都是數位資料,包括很多軍事武器的系統,也都是透過網絡連線來控制,還有訊息的傳遞也一定要透過網絡的連線。「那如果這些被滲透破壞,當然對國安造成的威脅就『不言可喻』啊!」她表示,大家的生活沒有辦法脫離數位的層面,但也要有安全意識,「我們在運用科技的時候,都要注意它可能產生的負面效果」。

對於中共駭客對全球網攻,蘇紫雲表示,他認為用美國的方法是最好的,台灣在應處時可以把遭駭客攻擊的證據公布出來,就會讓全世界更加認識中共的這種威脅。他說,台灣有跟美國、歐洲國家或亞洲的重要先進國家,如日本、韓國資訊安全合作,可是細節當然就不會公布了。不過,美國在台協會(AIT)曾在台灣舉行網絡攻防演習,也邀請了十幾個國家來台,這部分是有對外公開的。

責任編輯:林妍

相關新聞
上海安洵大洩密 曝中共如何網攻西方
安洵高管內部對話曝光 公司2/3業務來自公安
花蓮震災募款近10億台幣 立陶宛捐5萬歐元
蔡英文見新西蘭議員訪團:共同維護印太和平
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論