【大纪元2022年08月12日讯】(大纪元专题部记者黄芸芸综合报导)中华民国行政院长苏贞昌11日表示,台湾正面对中共政治、经济、军事的胁迫,近期政府部门及民间部门遭到资安与假讯息攻击事件明显增加。政府机构资安防护是否完备,成为大众关注焦点。
中华民国国防部证实中共网攻
中华民国国防部8日召开记者会证实,中共除了军演,还对台湾各重要全球资讯网站开展大量网络攻击和认知作战。
听新闻:
(听更多请至“听纪元”平台)
国防部官方网站于3日晚间出现遭骇事件,据国防部应变小组搜查,多个可疑电脑IP同时对国防部官网送出大量连线要求,导致网络流量过大超出上限,无法登入网页。
据政战局统计,中共在军演前就已展开认知作战攻势,自8月1日到8日中午,共有272则争议讯息,这些讯息经过大量复制传散,分别为营造武统氛围、打击政府威信。
对于中共认知作战部分,政战局副局长陈育琳指出,随着网络社群、资讯媒体发展迅速,战争型态和过去有着极大转变,特别是认知作战的,藉由破坏社会既有的网络、深化对立的手法,敌方意图产生足以左右战场胜负的影响。国防部呼吁民众对于争议讯息不要轻易相信。
境外发动大量网络攻击
近来中华民国总统府、外交部、国防部等机关皆发生一级资安事件,政府机构与关键基础设施网站遭境外势力发动分散式阻断服务攻击(distributed denial-of-service attack),简称DDoS攻击。
何谓DDoS攻击,即将担任中华民国首届数位部部长的行政院数位政委唐凤7日接受台湾媒体《自由时报》采访时说明,网站遭DDoS攻击宛如电话被占线,瞬间大量从国外跨境打电话到指定专线,就无法拨进去,实际上电话线并没有坏掉,政府资料也没外泄。
唐凤表示,目前政府机构网站相关的关键基础设施有充足防护,这种黑客行为意图是欲引起民众心理恐慌。目前数位部网站正在试行采用以Web3为主的分散式架构,不对称防御的架构,未遭到最近DDoS攻击。如果经过测试将推广至政府各部会,未来将确立Web3架构适用的边界、国际业者国内法遵的合规,并建立相关指引,循序渐进推行。
中华民国政府机构官网屡遭境外网络攻击,在8月2日达到高峰,为过往单日最高攻击量的23倍。唐凤11日表示,近日持续监控网攻状况,进行流量清洗与联防,目前皆未超过2日的高峰。
据台湾网络资讯中心(TWNIC)统计,在8月2日至3日期间,.tw国家顶级网域DNS最大查询量约为每秒超过8.5万笔,其中恶意攻击流量占整体75%,来源主要是美国与中共的云端业者。
台湾资讯媒体《iThome》报导,佩洛西离台后,中共的网络攻击手段并未停止,像民视新闻网在8月6、7、8日和10日遭到DDoS攻击;民视的YouTube直播节目在6日遭到黑客窜改播出内容;7日台湾大学教务处、硏发处官网首页遭到黑客置换网页,网页中出现红色背景以及大大的“世上只有一个中国”、“中国一点都不能少”字样。
假讯息方面,引人注目的是假冒知名黑客组织“APT 27”,宣称骇入台湾重要单位系统,手中掌握20万台物联网装置的“零时差漏洞”,足以发动撼动台湾的网络攻击。
据《华尔街日报》10日报导,尽管表面上这些网军攻击手法简单,但专家提醒继续保持警惕。曾为台北市政府提供数字问题咨询的科技企业家Schee Tzu-han说,这些技术含量低的攻击,事实上可以收集台湾网络防卫的情报来供下次攻击使用。
该报导还说,澳洲网络安全公司CyberCX首席战略官Alastair MacGibbon也持相同看法并说,他不担心那些对台湾的政府网站发起高调的攻击,但中共在多大程度上有没有可能已经渗透到所谓的“核心系统”,比如供应链系统,才是更大的担心。
公共看板遇骇事件反映资安漏洞
台湾火车站、超商等数个公共场合电视墙被中共网军以恶意攻击的方式传递“战争贩子佩洛西滚出台湾”、“伟大华夏终将统一”等字眼,事后被立委揭露,台铁电视使用的就是中国卡莱特公司(Colorlight)的软件。
台湾民间团体“经济民主连合”研究员许冠泽10日表示,中华民国行政院在2019年4月通过“各机关对危害国家资通安全产品限制使用原则”,限制公务机关使用华为、海康威视等产品;并发函要求各公务机关,资通讯产品不得使用中国厂牌、不得与公务环境介接,并要求2021年底前完成汰换所使用或采购中国厂牌资通讯产品。
许冠泽表示,禁止公务机关使用中国厂牌资通讯产品,是民主国家的潮流,行政院本应严格贯彻。而本次台铁电视墙的疏失,显见未能有效落实。许冠泽要求行政院应于立法院开议前,就公务机关旗下包括委托的外判商、广告商等,仍有使用中国资通讯产品之情事提出全面稽核报告,并提出违规惩处名单。
唐凤表示,这次广告看板事件主要是讯息战、心理战,目的是要让大家恐慌,电子屏幕遭骇虽不涉资安危机,但公共场域接触不特定人,属于混合战一环。
因应这次网攻出现资安漏洞,中华民国行政院表示,目前已着手修订各机关对危害国家资通安全产品的限制使用原则,未来公家场域电子屏幕不能使用危害资安的资通产品或服务,范围包含中央政府、地方政府、行政法人、公共设施、台铁、高铁、捷运等。
台湾智库提金融战争演习
担忧中共军演成常态化,台海危机持续升温,台湾智库提出构想,台湾金融研训院长黄崇哲等人主张必要进行应对金融战争的沙盘兵推,由财经部会及国安部门合作操演,包括金流压力测试等金融战争演习,台湾称“金融汉光演习”(汉光演习,在台湾一般指以中共军队为假想敌的全国性防卫作战的军事演习)。
中华民国中研院院士王平9日表示,台海局势升温对台湾产业影响很大,尽管金融没有生产链问题,但安全性更加重要,金融业要提前进行完整的风险评估,建议金融业进行金融战争演习。
中华民国金管会官员指出,金管会对金融业已采个体与总体审慎监理,“风控、监理是随时都在做的”,目前已随时监控风险。中华民国财政部则已启动资安警戒应变小组,动员八大公股银行及台湾烟酒公司,关贸等各事业机构,定期检查网站图片、文字及程式码,是否出现黑客入侵迹象,要求在短时间内排除状况。
暨南大学财金系副教授王健安10日在台湾媒体《联合报》发表评论表示,传统的银行压力测试与金融监理,较忽略营运面的操作风险。面对军事冲突可能性与日俱增,应从维持社会基本运作的国安观点提出对应的稳定金融方案。
责任编辑:连书华
