快訊

印度對台釋出重大善意 傳將派對美重要官員駐台

習近平坦承:防汛形勢十分嚴峻 防止民眾返貧

台灣資安危機!6成網路攻擊來自中國 59萬筆文官資料外洩只是一角

圖檔來源:今周刊攝影組
圖檔來源:今周刊攝影組

文 / 今周刊編輯團隊

坐落在中國上海市浦東新區大同路上一棟12層高、外牆有紅星標誌的白色大樓,一直被西方世界懷疑是中國網路駭客的大本營。

美國網路安全公司麥迪安(Mandiant)2013年反追蹤141起駭客入侵事件後,指控隸屬於中國解放軍網路系統部的「61398部隊」,自06年就以這棟大樓為基地,不斷潛入美國大型機構與企業資訊系統,從事間諜行動、竊取商業機密。

儘管中國政府堅決否認這項指控,也沒有國際媒體得以親眼目睹解放軍駭客,但資訊安全專家普遍相信,一系列來自中國的網路攻擊事件,背後是由國家操控的駭客團隊所主導。

「我們天天都在網路上打仗。」一位長年從事資訊戰的退役軍官,對《今周刊》透露自己與中國網軍對抗多年的經驗。「每當遇到雙十節這種有政治意義的日子,或逢年過節對方覺得我們可能鬆懈的時候,各種攻擊更是多到不行。」

在台灣,無論政府機關或民間企業,最大的資安威脅來源,都是中國。

以色列網路安全廠商Check Point公布19年六月的統計數字,結果顯示,台灣企業受惡意軟體攻擊的比率,可達全球的四倍到數十倍不等;尤其是貿易戰開打後,來自中國的攻擊明顯增加。

兼任行政院資安長的行政院副院長陳其邁也指出,台灣目前每月平均面對3億次的駭客掃描(攻擊前的探勘)、3千萬次攻擊;對政府的攻擊多數來自中國。

APT悄然入侵

惡意程式可自動複製、打包寄出資料

當資訊系統遭到惡意攻擊,情況大概就像家裡遭竊或工廠被斷電,「主人」很快就能在短時間內發現異狀;但隨著資訊科技日新月異,網路攻擊的手法也快速演進,一種被稱為「進階持續性滲透威脅」(APT)的攻擊手段,近年日益盛行。

「APT的重點,就是希望對方不要知道系統被入侵了。」台灣駭客年會首任理事長、TeamT5杜浦數位安全有限公司執行長蔡松廷解釋,所謂進階持續性滲透威脅,可以看作是入侵者到建築物裡安裝了針孔或竊聽器,在屋主渾然不覺下,側錄屋內的一舉一動。

今年六月下旬,59萬筆台灣公務人員個資,包括身分證字號、姓名、服務機關、職務編號、職稱,被不明人士公布在國外網站上,銓敘部就是直到接獲外國通報才發現。

一位已轉往民間的前執法人員無奈地說,「如果今天不是有人把它整包放在網站上求售,你覺得會有人發現嗎?」

在這場看不見硝煙、卻從不間斷的網路戰爭中,台灣當然不會只是被動挨打。

「放在暗網上交易的台灣資料,大部分是從民間機構撈出來的,裡面又以信用卡號最值錢。來自政府單位的資料也有,但是不多。不是政府個資沒有商業價值,而是中國駭客如果本來就是接政府的案、受政府指揮,當然不需要把東西拿出來賣錢。」一位長期在各大暗網社群活動的白帽駭客分析。

因為間諜活動竊取而來的資料通常不會公開求售,因此前執法人員才會推測,近年來實際流向中國的政府資訊,遠比浮上枱面的要多。但他也強調,涉及國安、國防、情報人員身分這類機敏資訊,政府一定會採用實體隔離(不能連結外部網路)等高強度防護措施,再怎麼神通廣大的駭客也不容易接觸得到,遭竊風險較高的,其實是非機密的公文資料。

「資安不只是做安全技術,而是戰略層面議題,這是情報戰、資訊戰、心理戰。」行政院資通安全處處長簡宏偉,隨手拿起桌上由國防部印製的《中共的全球資源戰》,「我們要先了解對手思惟,才能預判可能的攻擊模式。」

當資訊價值隨著網路戰模式進化而全面提升,政府勢必也得投入更多心力,強化資訊安全防護。面對中國強力威脅的台灣,當然也得繃緊神經。

總統蔡英文16年就任後立刻喊出「資安即國安」,並成立行政院資通安全處,18年也制定《資通安全管理法》確立法源。在經費上,18年中央政府資安預算約11.25億元,較14年成長超過60%;行政院推出的「資安產業發展行動計畫」也規定經費10億元以上計畫,至少應編列5%資安預算、1億到10億元計畫至少6%、1億元以下至少7%。

儘管政府展現了決心,在專家眼中,對比實際需求,台灣政府對於資安的投入仍遠遠不足。

「台灣政府公務體系的人力配置有相當大的問題,考試院的公務人員職缺規畫明顯趕不上時代,目前為止,資訊職系人員的待遇和員額,跟政府需要的數量有重大落差,更不用說根本沒有資訊安全職系。」成功大學電腦與通信工程研究所教授李忠憲直言,「缺人」是台灣政府在資安議題上,最嚴峻的考驗。

蔡政府宣示「資安即國安」

欠缺人才是嚴峻考驗

根據立法院預算中心評估報告,自13年起,政府資訊業務經費的委外比率,都超過50%,19年是56.75%。

「委外本身不是問題,重點是委外到什麼程度。」財政部財政資訊中心主任陳泉錫直言,資訊委外是為提升業務效率,但政府部門不能失去技術主控性、核心業務更不應委外。

「現在往回看,資訊過度委外是完全錯誤的政策。」陳泉錫不客氣地評論。

對於公務員缺乏技術與規畫能力,外包廠商也是滿腹苦水。「公家機關要開發一套資訊系統,如果沒有具體想法,通常會先徵詢幾家廠商;每一家想拿到標案的廠商,都會提供各自的意見。但承辦人問完一輪以後,結果往往是『每一家提出的想法我都要』。」一位經常參與政府標案的業者無奈地說。

叡陽資訊董事長張培鏞指出,政府部門通常只對「眼見為憑」的軟硬體設備提供合理報價,看不見的維運預算則能省就省,沒有足夠研發維護經費的系統,長期將累積大量資安隱憂。

「你買Oracle(甲骨文)的軟體,每年還都要付產品售價22%的維護費,但政府資訊系統每年編列的『經常門』維護預算經常不到10%,軟體公司不僅沒有能力持續投入研發,連優化系統、減少漏洞都很吃力。」

陳泉錫說得更直白:「如果開發系統是生孩子,維護升級就是養孩子。但現在資訊業務經費經常被大刀一揮統刪10%,這不等於生完孩子就不管了嗎?」

台灣數位科技與政策協進會理事長高志明建議,政府應成立專責資訊單位如資訊總處,統籌全國資訊預算,並規畫資訊及資安人才培訓;專責單位可藉由分配資源的權力,提供國內軟體及資安業者合理協助,活絡台灣產業、進軍國際市場,如此一來,就能吸引優秀人才投入資訊資安領域,一舉解決人力與預算窘迫問題。

更多內容,請參閱最新一期《今周刊》(第1180期)

閱讀更多文章,歡迎加入今周刊粉絲團&LINE

你可能也會感興趣》

月薪3萬買車會很辛苦嗎?一條公式計算:買車養車費,別超過年收入這個比例

「我們都是用命去換錢!」科大畢業、35歲熊貓外送員揭開「月賺10萬」背後代價

小蝦米對抗大鯨魚 一個新興的搜尋引擎想靠這招打敗Google

相關新聞

為何台積電落腳美國亞利桑納州? 最懂鴻海分析師細述重要因素

有「最懂鴻海分析師」外號的楊應超長期觀察,台積電赴美設廠的可能性一直存在,而且晶圓廠在美國設廠的最大成本,不在於人力,而是器材設備。

台股驚驚漲「有點瘋狂」!泡沫何時破?劉泰英提「兩大擔憂」

台股延續「驚驚漲」格局,今(9)日加權指數收漲22.5點,至12192.69點;對此,台綜院創辦人劉泰英直言,股市「有點瘋狂」,完全是資金行情,且已和經濟基本面脫鉤,「這泡沫何時要破,不曉得。」

除網速變快還能幹嘛?5G這些特點可望使一級玩家科幻場景逐步實現

「只要戴上VR裝置,就可進入虛擬空間,即使身處不同地點,也能面對面交流。」這是電影《一級玩家》描繪的場景,雖然看似科幻、脫離現實,但在5G技術加持下,可望逐步實現!

下一個燙金門牌!千億資金進駐南港 富邦為何花1坪376萬買土地?

台北市的新黃金門牌——南港區,正悄悄掛起! 據全球知名商用不動產商高力國際最新調查,今年上半年台北市南港區商用不動產與土地累計交易額,直逼近400億元,創下統計9年以來新高,且約占全台的5分之1。

錢櫃老董練台生火劫告白 談危機、對手、布局

編按:今年4月26日上午的一場大火,錢櫃KTV林森店燒出6人死亡、50多人送醫的嚴重公安意外,至今針對當時消防警報為何沒有開啟,檢察官還在偵辦中。

近3年有7家律師事務所接受委任 一表看懂大同律師團驚人規模、資歷

7月6日,投資人保護中心召開臨時董監事會,會中決議,因大同公司6月30日舉行的股東會有重大違反法令情事,將依《證券投資人及期貨交易人保護法》,對大同公司董事長林郭文艷提起裁判解任訴訟。若林郭文艷遭法院裁判解任確定,3年內將不得擔任上市、上櫃或興櫃公司董監事。

投資人應居高思危?美股Q2反彈近20% 「3件事」將左右後續走勢

上周美國就業數據意外大增,優於市場預期,帶動美股走揚,三大指數周線收高,漲幅至少逾3%,相較於首季因COVID-19(新冠肺炎)疫情重挫的慘況,標普500指數第2季累計已反彈近20%;對於投資人是否該「居高思危」?專家認為,美股後續走勢,和以下3件事脫不了關係。

談「回報率的真諦」 謝金河:重點在美元與黃金

前幾天,一位大學教過我的老師邀我一起吃飯,他說他把手上一檔股價三位數的生技新藥股賣掉,換成了台泥與台積電,我問他為什麼要這樣做?他說他抱著生技股,抱上去,又抱下來,抱了幾年也沒有看到營業額,當然也沒有股息可配,他說他七十幾歲了,人生不用那麼衝,毎年領股息就可以過生活。

房屋租賃新制將上路!搞懂電費上限外 租屋前還得留意「五大重點」

行政院消保處日前公布升級版的「住宅定型化租約規範」,預計於7月15日正式上路,內容包括,租賃期間房東不得任意調漲房租、電費上限不得超過台電收費標準,以及租賃雙方提前終止租約需在一定期限前通知等事項;外界預期,新規範上路後,租屋族權益將可獲得更多保障。

為何中共軍機罕見8次擾台後 美軍機連11天「繞台」? 原來華府反制北京這麼做

台灣周邊的天空及海域近期很熱鬧,6月中國軍機少見地八次穿過我國防空識別區(ADIZ)西南角,引發我方軍機廣播驅離;美國軍機則連續11天繞過台灣南邊進入南海,偵查中國軍艦動向。

憂港人大舉移民來台將推高房價? 網:買不起房還好 更擔心「這個」

香港主權移交23周年前,中國全國人大常委會於6月30日以162票全票通過「港區國安法」;港版《國安法》共有6個章節、66條文,明確規定「分裂國家、顛覆國家政權、恐怖活動、勾結外國或者境外勢力危害國家安全」四項罪行及罰則,該法的最高刑罰是無期徒刑。

只轉機過境香港 主張台獨也會被抓?台灣人一定要關心「港版國安法」

令人訝異的是,這部法條刑度效力及寬度之大,未來就算是「外籍人士」、或是「不在香港犯案」都適用,最高罪責還可處以無期徒刑,預期將引發寒蟬效應。

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。