列印

中國網軍 強攻我公部門

本主題由 恆愛台 於 2018-4-5 09:37 AM 設置高亮
您是本文第464個瀏覽者

中國網軍 強攻我公部門

2018-04-05〔記者李欣芳/台北報導〕中國網軍對台灣各級政府機關發動計畫性的國家型網路資安攻擊問題嚴重,據透露,台灣公部門去年遭網路攻擊成功的案例共三六○件,其中高達八成來自中國網軍的攻擊。公部門每個月少則二千萬次,多則高達四千萬次遭受包括中國在內的各國網軍網路攻擊,來自各方的網軍每個月更有高達上億次對我政府機關的探測,觀察是否有資安漏洞。
  • [url=][/url]中國網軍近來頻對我政府機關進行攻擊。圖為上海浦東一棟大樓,疑為中國人民解放軍61398部隊總部所在地,是發動網路攻擊的大本營。(路透檔案照)
去年攻陷360件 8成來自對岸知情官員透露,有位學者出身的政務官在被宣布延攬入閣當天,其秘書就接到一封惡意郵件,這封郵件假藉秘書名義寄給各部會,一打開就中毒,被植入惡意程式,駭客可藉此入侵台灣政府機構的內部網路。
行政院資通安全處為防範中國等網軍癱瘓政府核心系統,避免政府機關重要資料流失,則啟動縱深防禦、資安聯防來做防護。資安處處長簡宏偉表示,所謂縱深防禦,是指網路的層層防護。第一關先在政府網路入口處設閘口,以過濾、阻擋網攻,其次機關本身也有入口點的防護。經縱深防禦後若仍有漏網之魚,則有機關之間的資安聯防,各機關共同會商、分析資安攻擊事件。
簡宏偉表示,公部門在去年一整年遭網路攻擊成功的案例有三六○件,其中大多數屬第一、第二級網頁被改掉、比較輕微的資安事件,比較嚴重是第三級,影響到核心系統的約十件,去年領務局與駐外使館聯繫信箱密碼遭駭,導致民眾個資外洩,即屬第三級資安事件。
簡宏偉認為,雖然去年未出現最嚴重第四級資安事件,中國網軍一○五到一○六年攻擊台灣公部門的次數雖也降低,但攻擊成功率卻提高,「這代表來自中國的攻擊是越來越精準,這是我們所擔心的」!
由於網軍通常繞道其他國家發動攻擊,因此難以斷定攻擊源頭,但從遭成功攻擊的樣本與軌跡密切追蹤,分析其手法、特徵,發現許多是來自中國網軍對台灣政府機關發動的國家型攻擊,其撰寫的程式有固定字元或寫法。
「中國、北韓、俄羅斯的網軍都非常活躍!」簡宏偉指出,有時發動攻擊的網軍會將其新手法在台灣測試,經測試後再去攻擊其他國家,這也是為何台灣政府蒐集許多相關的資料,其他國家會有興趣、希望與台灣合作的原因。

http://news.ltn.com.tw/news/focus/paper/1190027

TOP

焦點評論》中國網攻成常態 資安法制化不能拖
[url=][/url][url=][/url][url=][/url][url=][/url]

2018-04-05記者李欣芳/特稿
中國網軍以台灣作為最先進的駭客攻擊試驗場,對我政府機關的資安攻擊不但是常態,且已發展成固定模式,尤其過去二年來攻擊我公部門資安的成功率不斷提高,已構成台灣資安防護一大警訊,面臨中國的威脅,台灣資安法制化刻不容緩,然而蔡政府推動「資通安全管理法草案」的立法卻一波三折。
  • [url=][/url]中國網軍近來頻對我政府機關進行攻擊,把台灣當成「駭客練兵場」。圖為上海浦東一棟大樓,疑為中國人民解放軍六一三九八部隊總部所在地,是對美國官方或企業發動網路攻擊的大本營。(路透檔案照)
蔡政府視資安為國安,為顯示對台灣資安問題的重視,前年八月由行政院新設「資通安全處」,行政院隨後積極推動資安的法制化,二○一六年九月將資安管理法的立法列為優先法案,原本評估前年底立法院就可三讀通過,但立法過程一再延宕。
立法已延宕逾一年半事實上,行政院前年在提出草案前徵詢民間業者時,業者就對政院版的草案,明定發生資安事件時政府可派員進入非公務機關場所檢查有疑慮,行政院資安處因此花了許多時間與業界溝通,終於在去年四月由行政院院會通過這項草案,然而草案送到立院後,各黨派立委仍有不少意見。
中國網軍發動對台灣的資安攻擊,這幾年似有變本加厲趨勢,前閣揆張善政曾驚爆,中國網軍每天都發動對台攻擊,總統府、行政院、外交部、經濟部、國發會是中國網軍最愛攻擊的對象,詭異的是,去年部分輿論一再點名政院版草案侵害人權,有違憲之虞,頻率之高令本土派人士不禁懷疑,背後似有一股不明勢力在阻擋台灣資安的法制化。
儘管行政院最後顧全大局,同意刪除草案中有關「政府必要時得派員進入非公務機關場所檢查」的條文,不過,親民黨因王炳忠事件,將已初審通過的政院版交付協商,從行政院宣示列為優先法案開始,資安管理法的立法已延宕逾一年半,相關問題值得各界正視。


http://news.ltn.com.tw/news/politics/paper/1189991

TOP