快訊

蕭美琴父親蕭清芬在美過世 享壽86歲

Omicron變異株「重複感染」多可怕?台大醫:平均10年染1次

台灣百名政要通訊軟件遭攻擊 專家:資安人才嚴重不足

台灣在近日傳出有上百名使用即時通訊軟件LINE的政府人士及各黨派政客遭駭客攻擊,並有用戶信息遭竊取。圖/德國之聲中文網
台灣在近日傳出有上百名使用即時通訊軟件LINE的政府人士及各黨派政客遭駭客攻擊,並有用戶信息遭竊取。圖/德國之聲中文網

台灣在近日傳出有上百名使用即時通訊軟件LINE的政府人士及各黨派政客遭駭客攻擊,並有用戶信息遭竊取。繼台灣去年傳出總統府郵件遭盜用後,這波攻擊也再次令外界關注台灣政府在駭客攻擊上的耐受性。

由韓資日商公司推出的LINE是台灣人最普遍使用的通訊軟件之一。台媒報導,LINE的台灣分公司上周發現,部分用戶信息內容遭擷取外流,調查結果顯示被攻擊對象包括台灣總統府、行政院、軍方、縣市政府及朝野政黨等共100多名政治人物,且受害者隱私設定中的「Letter Sealing」點對點加密功能遭關閉。

事實上,根據台灣資安單位的估計,台灣平均每個月都會承受約3千萬次的網路攻擊,平均每分鐘就有700多次。其中有半數的攻擊來自中國。專家認為,此次駭客對於Line的攻擊可能涉及應用程序後端系統。台灣資安公司安碁資訊技術副總黃瓊瑩向德國之聲分析,他認為駭客攻擊的並不單純只是用戶手機,而是Line的後端系統。

黃瓊瑩說:「如果駭客攻擊的是後端系統,那影響就非常大了。他的影響範圍以及可以做的事情就會很廣、而我們一般人很難去防範。」

黃瓊瑩認為,因為這是選定對象式的攻擊手法,其犯案背後都有特定目的,且不排除是有政治動機。

對於受害用戶的身分、人數與駭客攻擊手法方面,台灣內政部刑事局稱,由於此案已進入調查而不便透露。雖然台灣行政院人事總處官員表示,在內部公務聯繫上,府院人員使用的是台灣廠商開發的通訊軟件Juiker而非此次遭攻擊的LINE,初步預估沒有官方內部文件流出,但隨著駭客攻擊事件頻率升高,台灣政府的資安防護也備受關注。

資安成重點發展項目

在LINE的駭客事件之前,過去一年多以來,台灣政府已遭受過許多次的網路攻擊。

去年5月,台灣總統蔡英文第二任期就任前夕,就曾發生總統府電腦系統遭入侵,內部文件遭變造外流的事件。而去年8月台灣調查局也曾公布,台灣至少有10個政府機構與6,000個官方電子郵件帳戶遭中國駭客所入侵。

因此,資安一直是台灣政府近年積極耕耘的領域。蔡英文曾指出「資安即國安」,並在2016年上任後成立政府專責資安部門,在法律方面也在2018年三讀通過《資通安全管理法》,在水電、交通運輸及金融系統等關鍵基礎設施上要求更嚴格的資安標準。

台灣資安新創DEVCORE共同創辦人徐念恩向德國之聲表示,台灣政府很早就開始與民間資安企業合作,透過模擬駭客攻擊的方式去尋找內部系統的漏洞。

徐念恩說:「政府有意識到攻擊者的行為非常複雜,所以他們需要更貼近真實威脅的演練,來找出防守方的思考盲點。」

然而,在實質執行時,台灣政府在內部資安規範上似乎仍需加強。黃瓊瑩向德國之聲舉例,部分公務員雖然有會被發配公務手機,但目前這些公務手機的統一管理系統功能仍有限。

黃瓊瑩說:「比較強制性的行動裝置管理系統是可以做到遠端關閉手機的相機、錄音功能,必要時還可以遠端摧毀手機資料庫,但據我所知,目前公務手機只有規定使用者不能下載部分軟件、還沒有做到更進階的功能。」

此外,資安人才的缺乏也是台灣資安界的一大隱憂。根據台灣人力資源平台104人力銀行統計,2021年第一季全台資安人才的供應量僅有約1,500人,只能滿足市場需求的1/4。在新冠疫情下,企業進行數位轉型,導致更多公司需要資安專家。對此,黃瓊瑩坦言說:「找人真的很辛苦」。

「在資安界找新人不容易,訓練完卻又可能被挖角,」黃瓊瑩說,「這真的就是搶人大賽。」

尋求國際合作

為穩固資安產業,台灣政府的另一項作法,即是加強與國際間的合作。例如在人才方面,台灣教育部在2017年開始推動「資訊安全人才培育計畫」,向韓國的「新世代資訊安全領袖計畫」(Best of the Best, BoB)取經,並邀請美國卡內基梅隆大學團隊來台授課,五年來就培育出了不少資安人才。

台灣也進一步加深與美國的資安合作,在2019年底首次共同舉辦網路攻防演練,邀請來自15國的資安團隊一同針對台灣政府與關鍵基礎設施網路進行模擬攻擊、尋找可能的漏洞,並在去年合作舉辦資安高峰論壇,希望加強美台資安產業的合作。

除了美國以外,資安強國以色列也是台灣政府希望可以合作的對象。28日,台灣外交部長吳釗燮與數位政委唐鳳向以色列媒體《耶路撒冷郵報》投稿,呼應以色列總理班奈特(Naftali Bennett)在上週舉行的年度資安盛會「網路安全週國際論壇」(Cyber Week)中,呼籲全球合作共築資安防護網的倡議。

文中強調,台灣身處全球網路攻擊的前線,很樂於與理念相近的民主國家分享相關經驗。文中也寫道:「台灣期待與以色列政府合作,尋找潛在的合作領域。我們也希望在防堵網路攻擊上分享我們的經驗和教訓,同時受益於以色列在創新、技術和跨部門合作方面的專業知識。」

這份投書也顯現出,面對中國所造成的網路威脅,台灣正試圖透過自身經驗找到更多與國際接軌的方式,但如專家所言,政府內部規範不足及缺乏人才仍是最大挑戰。

© 2021年 德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。

本文章由德國之聲授權提供】

LINE 駭客 網路攻擊

相關新聞

陳時中遭爆飲宴案 朱立倫:民進黨應按薛香川標準檢視

衛福部長陳時中遭爆去年6月疑似出入有女陪侍場合飲酒唱歌,國民黨主席朱立倫昨天感嘆,若陳是國民黨執政時期閣員,早就已經下台...

蔡英文接見美團宣布:退輔會明年1月派員常駐華府

蔡英文總統今天接見美國聯邦眾議院退伍軍人事務委員會主席高野訪問團。蔡總統致詞時宣布,從明年1月開始,退輔會將會派員常駐華...

柯文哲、王國材見面「心情好」 汐東線接東環段達共識

基隆捷運爭議不休,台北市長柯文哲屢對基隆捷運開砲,質疑基隆捷運根本就是騙局一場;交通部長王國材日前表示,等柯文哲「心情好...

蔡總統明視察藻礁 潘忠政:目前並未收到邀請

年底1218四大公投白熱化,蔡英文總統明天將要前往桃園視察觀新、大潭藻礁生態及大潭電廠,珍愛藻礁公投領銜人潘忠政表示,上...

影/顏寬恒批林靜儀雙標 反遭嗆:國民黨邏輯不通

台中市第二選區立委補選,國民黨參選人顏寬恒、民進黨參選人林靜儀今晚首度同框,兩人會場上展現風度,離席前後受訪,顏指林靜儀...

宏都拉斯總統葉南德茲抵台參訪 總統蔡英文明早會晤

今年適逢台灣與宏都拉斯建交80週年,宏都拉斯共和國總統葉南德茲(Juan Orlando Hernández)伉儷今天晚...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。