快訊

只因按錯鍵! 2.5萬筆學習歷程檔案遺失 教長要究責

已回覆習近平賀電 朱立倫:希望未來可求同尊異

台灣百名政要通訊軟件遭攻擊 專家:資安人才嚴重不足

台灣在近日傳出有上百名使用即時通訊軟件LINE的政府人士及各黨派政客遭駭客攻擊,並有用戶信息遭竊取。圖/德國之聲中文網
台灣在近日傳出有上百名使用即時通訊軟件LINE的政府人士及各黨派政客遭駭客攻擊,並有用戶信息遭竊取。圖/德國之聲中文網

台灣在近日傳出有上百名使用即時通訊軟件LINE的政府人士及各黨派政客遭駭客攻擊,並有用戶信息遭竊取。繼台灣去年傳出總統府郵件遭盜用後,這波攻擊也再次令外界關注台灣政府在駭客攻擊上的耐受性。

由韓資日商公司推出的LINE是台灣人最普遍使用的通訊軟件之一。台媒報導,LINE的台灣分公司上周發現,部分用戶信息內容遭擷取外流,調查結果顯示被攻擊對象包括台灣總統府、行政院、軍方、縣市政府及朝野政黨等共100多名政治人物,且受害者隱私設定中的「Letter Sealing」點對點加密功能遭關閉。

事實上,根據台灣資安單位的估計,台灣平均每個月都會承受約3千萬次的網路攻擊,平均每分鐘就有700多次。其中有半數的攻擊來自中國。專家認為,此次駭客對於Line的攻擊可能涉及應用程序後端系統。台灣資安公司安碁資訊技術副總黃瓊瑩向德國之聲分析,他認為駭客攻擊的並不單純只是用戶手機,而是Line的後端系統。

黃瓊瑩說:「如果駭客攻擊的是後端系統,那影響就非常大了。他的影響範圍以及可以做的事情就會很廣、而我們一般人很難去防範。」

黃瓊瑩認為,因為這是選定對象式的攻擊手法,其犯案背後都有特定目的,且不排除是有政治動機。

對於受害用戶的身分、人數與駭客攻擊手法方面,台灣內政部刑事局稱,由於此案已進入調查而不便透露。雖然台灣行政院人事總處官員表示,在內部公務聯繫上,府院人員使用的是台灣廠商開發的通訊軟件Juiker而非此次遭攻擊的LINE,初步預估沒有官方內部文件流出,但隨著駭客攻擊事件頻率升高,台灣政府的資安防護也備受關注。

資安成重點發展項目

在LINE的駭客事件之前,過去一年多以來,台灣政府已遭受過許多次的網路攻擊。

去年5月,台灣總統蔡英文第二任期就任前夕,就曾發生總統府電腦系統遭入侵,內部文件遭變造外流的事件。而去年8月台灣調查局也曾公布,台灣至少有10個政府機構與6,000個官方電子郵件帳戶遭中國駭客所入侵。

因此,資安一直是台灣政府近年積極耕耘的領域。蔡英文曾指出「資安即國安」,並在2016年上任後成立政府專責資安部門,在法律方面也在2018年三讀通過《資通安全管理法》,在水電、交通運輸及金融系統等關鍵基礎設施上要求更嚴格的資安標準。

台灣資安新創DEVCORE共同創辦人徐念恩向德國之聲表示,台灣政府很早就開始與民間資安企業合作,透過模擬駭客攻擊的方式去尋找內部系統的漏洞。

徐念恩說:「政府有意識到攻擊者的行為非常複雜,所以他們需要更貼近真實威脅的演練,來找出防守方的思考盲點。」

然而,在實質執行時,台灣政府在內部資安規範上似乎仍需加強。黃瓊瑩向德國之聲舉例,部分公務員雖然有會被發配公務手機,但目前這些公務手機的統一管理系統功能仍有限。

黃瓊瑩說:「比較強制性的行動裝置管理系統是可以做到遠端關閉手機的相機、錄音功能,必要時還可以遠端摧毀手機資料庫,但據我所知,目前公務手機只有規定使用者不能下載部分軟件、還沒有做到更進階的功能。」

此外,資安人才的缺乏也是台灣資安界的一大隱憂。根據台灣人力資源平台104人力銀行統計,2021年第一季全台資安人才的供應量僅有約1,500人,只能滿足市場需求的1/4。在新冠疫情下,企業進行數位轉型,導致更多公司需要資安專家。對此,黃瓊瑩坦言說:「找人真的很辛苦」。

「在資安界找新人不容易,訓練完卻又可能被挖角,」黃瓊瑩說,「這真的就是搶人大賽。」

尋求國際合作

為穩固資安產業,台灣政府的另一項作法,即是加強與國際間的合作。例如在人才方面,台灣教育部在2017年開始推動「資訊安全人才培育計畫」,向韓國的「新世代資訊安全領袖計畫」(Best of the Best, BoB)取經,並邀請美國卡內基梅隆大學團隊來台授課,五年來就培育出了不少資安人才。

台灣也進一步加深與美國的資安合作,在2019年底首次共同舉辦網路攻防演練,邀請來自15國的資安團隊一同針對台灣政府與關鍵基礎設施網路進行模擬攻擊、尋找可能的漏洞,並在去年合作舉辦資安高峰論壇,希望加強美台資安產業的合作。

除了美國以外,資安強國以色列也是台灣政府希望可以合作的對象。28日,台灣外交部長吳釗燮與數位政委唐鳳向以色列媒體《耶路撒冷郵報》投稿,呼應以色列總理班奈特(Naftali Bennett)在上週舉行的年度資安盛會「網路安全週國際論壇」(Cyber Week)中,呼籲全球合作共築資安防護網的倡議。

文中強調,台灣身處全球網路攻擊的前線,很樂於與理念相近的民主國家分享相關經驗。文中也寫道:「台灣期待與以色列政府合作,尋找潛在的合作領域。我們也希望在防堵網路攻擊上分享我們的經驗和教訓,同時受益於以色列在創新、技術和跨部門合作方面的專業知識。」

這份投書也顯現出,面對中國所造成的網路威脅,台灣正試圖透過自身經驗找到更多與國際接軌的方式,但如專家所言,政府內部規範不足及缺乏人才仍是最大挑戰。

© 2021年 德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。

本文章由德國之聲授權提供】

LINE 駭客 網路攻擊

相關新聞

蘇揆3+11補充報告致歉 不認疫情破口

對於「三加十一」爭議,行政院長蘇貞昌昨天提出「補充報告」,雖對國人死亡致歉,但也表示「沒有證據證明三加十一決策是造成疫情...

民進黨讓步 蘇揆重寫3+11報告?

立法院今天排定行政院長蘇貞昌施政報告並備質詢,在立院國民黨團以杯葛蘇揆報告通牒下,民進黨團昨天三度與國民黨團溝通,允諾蘇...

曾自稱沒主持3+11決策 陳時中:我就不能講錯一句話?

行政院長蘇貞昌今率部會首長前往立院進行疫苗整備專案報告並備詢,時代力量立委陳椒華質詢時聚焦「3+11」決策議題,質疑為何...

「12頁敷衍800多條命」 政院3+11報告爆衝突

立法院昨開議,行政院長蘇貞昌準備專案報告「三加十一」決策過程,但隻字未提防疫破口責任,還自誇成就台灣「亂世中的第二次防疫奇蹟」,引發在野黨齊聲痛批「用僅十二頁的報告,敷衍八百多條人命」,民眾黨更點名衛福部長陳時中下台負責;國民黨立委占據發言台、撕毀書面報告,蘇揆無法上台報告。

政院3+11調查報告:沒書面記錄不影響決策有效和適法性

行政院長蘇貞昌今天預計在立院針對「3+11」檢疫政策進行專案報告,政院依照立院決議文的完整調查報告也在今天出爐。報告指出...

直播/新北內用解禁、公有場館開放 侯友宜將在下午15時宣布

新北市因爆發幼兒園群聚案,新北市長侯友宜日前宣布新北禁止內用、關閉公有場館,因禁止內用的禁令到今天,據了解,侯有一將在下...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。