| ||||||
你可知道嗎?台灣,已經成為全世界駭客攻擊的一級戰場。 三月二十日,南韓遭受該國史上最大駭客入侵事件,迫使多家銀行與電視台停擺,人民在銀行提款機領不到錢,打開電視則是一直重播舊影片。而這種攻擊,若發生在台灣,以台灣企業目前的配備,根本無法抵禦。 其實,駭客界對台灣的攻擊密度,「台灣不是(全球)第一,就是第二。」趨勢科技台灣區暨香港區總經理洪偉淦說。根據國安局長蔡得勝在立法院所述,光是國安局,一年遭到中國駭客攻擊次數就高達三百三十四萬次,平均一天多達一萬次,「我們的個資可能都被竊了!」 洪偉淦指出,二○○三年發生中國駭客入侵警政署竊取國安資料,可說是新形態駭客戰爭在台灣的開端。 所謂「新形態駭客戰爭」,指的是駭客有組織性、經培訓,且針對性的惡意攻擊,相較於過去只是些業餘玩家、為了炫耀技術的做法不同。這已是國家安全的議題,影響所及,輕者,機密資料被竊、藉此謀取不法利益;重者則是駭客控制基礎建設,例如水電、鐵路,伊朗去年底便發生駭客攻擊核電廠,使反應爐運作異常,其破壞力絕對不亞於真實戰爭。 台灣的電腦病毒世界最新 而台灣,現在已經成為國際資安公司,與研究機構的採樣田野,從事資安服務顧問的翁浩正長期擔任產官界顧問,「台灣發現的電腦病毒都是全世界最新的,其他國家還沒出現,我們就有了!」應國外客戶要求,翁浩正不定期把新發現樣本提供給他們。 台灣,簡直成了網路病毒的溫床、培養皿,「誰叫我們有個『好朋友』在旁邊。」翁浩正說。 這個好朋友,就是中國,蔡得勝此次發言,資安圈議論,「終於敢公開講了……」據了解,他這次抖出「公開的秘密」,和美國總統三月十三日的談話有關,歐巴馬明確點名中國政府,是中國駭客襲擊美國網站的幕後指使者。 中國擁龐大中階駭客人力 在攻擊方面,中國駭客技術有多強?﹁頂尖的我們比他們強,但人數屈指可數,但他們有非常龐大的中階人力,用於攻擊綽綽有餘了,我們絕對拚不過。」長年在﹁駭客年會」擔任講師的資安專家劉俊雄說。 因為地緣和環境因素,台灣一直是中國駭客攻擊目標,洪偉淦大膽指出,「幾乎所有政府部門網站都被駭過,只是有沒有被攻破而已!」因為受攻擊的資料,都掌握在國防安全單位,使外界很難得知戰況。 台灣,既是戰火中的核心,那麼,我們的作戰實力如何? 南韓事件發生當天,趨勢科技辦公室電話響不停,洪偉淦接客戶電話接到手軟,大家的問題都是,如果這發生在自己的公司,我們該怎麼辦? 二○○九年七月七日,南韓全國有五十個政府與大企業網站遭駭客入侵,這是一次慘痛教訓,也讓南韓政府與民間全部動起來,有了防衛意識。可是,在台灣,除了政府部門最清楚危害程度,民間企業普遍還缺乏警覺,翁浩正舉例,國內最願意投資的是金融業與電信業,一年預算二至三千萬元算很多了;但多數中小企業,甚至連許多科技大廠都沒有警覺,資安預算鮮少大規模投資。 「除非我們的防禦做到滴水不漏,否則難逃南韓的命運。」劉俊雄說,兩岸攻擊實力相差懸殊,中國的各種論壇、研討會、部落格等,都有人鉅細靡遺的傳授教學,坊間每個月都在出新書教你「怎麼駭」。反觀台灣,學校裡的教授還在教密碼學,既然學校沒有教,有志之士要去哪裡學?「實務界真正可參與攻擊的人才並不多」。 駭客戰術由硬碰硬轉迂迴 駭客戰爭早已開打十多年了,但最近兩年戰法演化得特別快,劉俊雄表示,過去駭客戰爭都是「硬碰硬」,直搗黃龍,但容易驚動目標;可是,現在都採取迂迴戰術,南韓事件值得注意的是,駭客事先滲透這些銀行與電視台的防毒軟體廠商AhnLab,從你信任的對象下手。 即當你不慎打開電腦、郵件,或下載程式,就可能讓你的企業置於高度風險中,甚至成為如南韓事件中的受害企業。 面對此演化,即便台灣的資安高手再強,也難以完全防禦。身為全球駭客最注目的戰場,台灣人唯有繃緊神經,當作是一場全民戰爭,才能不讓南韓事件在台灣重演。 【延伸閱讀】國際駭客無孔不入——駭人聽聞大事紀 時間:2013.03.20事件:韓國遭史上最大駭客攻擊,多家銀行與電視台癱瘓,3萬2千部電腦停擺,ATM停止交易,軍方提升作戰等級。受控駭客來源國:北韓、中國 時間:2012.12事件:伊朗南部大型核電廠遭病毒Stuxnet攻擊,破壞離心機,使核武研發受挫。受控駭客來源國:美國與以色列 時間:2012.10事件:白宮網站被駭,非機密性網站遭入侵。受控駭客來源國:中國 時間:2011.07事件:蘋果公司被駭,伺服器使用者名稱和密碼遭竊。受控駭客來源國:駭客組織Anonymous和LulzSec 時間:2011.06事件:美國中情局公用網站被駭,迫使關閉。受控駭客來源國:駭客組織LulzSec 時間:2011.05事件:美國最大軍事設備商洛克希德.馬丁遭駭,幸無資料被竊。受控駭客來源國:中國 時間:2011.04事件:史上最大網路個資外洩,SONY遊戲機PS3平台連3次被駭,7,700萬用戶個資外洩,損失超過新台幣300億元。 受控駭客來源國:駭客組織LulzSec | ||||||