【人民報消息】谷歌(Google)的一位工程師11月底警告,過去半年來,中共擴大了對臺灣發動網路攻擊。對此,資訊安全專家警告,除了網攻,中共還搭配認知戰和軍事恫嚇,對臺灣構成「混和威脅」,甚至把臺灣作為新型資訊攻擊的試驗場。
據美國之音報導,彭博新聞社(Bloomberg)11月30日引述谷歌威脅分析部高級工程經理凱特•摩根(Kate Morgan)的說法稱,中共政府支持的黑客已大量入侵臺灣家戶的路由器,並以此為跳板,入侵臺灣的國防、政府部門甚至私人企業的網路系統,並且發動攻擊。
臺灣遭中共網攻次數冠居全球
摩根表示,中共掌控的駭客組織數量非常龐大,目前可追蹤到的組織就超過100個,雖然他們在全球攻擊各大科技公司及其客戶時,非常善於隱藏真實身分。
谷歌並不是第一個針對中共網攻向臺灣示警的美國網路科技企業。美國微軟公司所屬的威脅分析中心(MTAC)早於今年9月初就發布「東亞數位威脅報告」,直指臺灣是中共重點攻擊的對象。該中心自2022年1月至2023年4月記錄到的網攻事件中,對臺灣的攻擊就佔了90起以上,遭網攻次數居全球之冠,其次是馬來西亞,偵測到逾40起網攻事件。
以色列網路安全廠商Check Point也於11月初發布《2024年網路安全趨勢預測》,同樣點名臺灣是全球遭受網路攻擊次數最多的地區,去年前三季,各大組織平均每週遭遇過1,509次攻擊,高於全球平均值的1,200次,而且年增率達2%。
對此,多位接受美國之音訪問的資安專家說,中共對臺發動網攻的激烈程度,恐更甚於各跨國網絡企業所紀錄到的。
在臺北的臺灣網路資訊中心(TWNIC)董事長黃勝雄形容,臺灣遭網攻的類型和頻率之高已是一種「新常態」。該中心一年收到的通報量就超過一百萬起,但多數駭客都經由跳板並隱藏自身的IP位址,所以也無法百分之百認定他們是否來自中共官方單位。
黃勝雄分析,兩三年前,「加密資料勒索」是全球最常見的攻擊樣態,這類勒索手法會暗中將受害者電腦系統中的重要檔案加密,然後再跳出要求支付贖金訊息,以換取解密的金鑰。他說,由於「加密資料勒索」等病毒引發的資安風險加劇,臺灣高科技產業自去年起便高度重視供應鏈的整體安全,因為就算高科技業者本身的資安防護做得好,只要其上、下游供應鏈廠商稍有不慎,就易出現資安破口。
黃勝雄告訴美國之音:「臺積電上、下游可能有幾百間供應廠商,很多的攻擊來源會透過上、下游(廠商),它們相對(資安)管控措施比較弱、防衛措施比較弱,透過這個供應鏈往上、下游進行攻擊。」
臺灣嚴防中共網攻癱瘓關鍵基礎設施
就政府層級而言,黃勝雄分析,臺灣自2019年實施《資通安全管理法》以來,即不斷強化資安防護,雖政府機構仍屢遭攻擊,但造成的實質損害並不大。不過,他說,由於臺灣仍無法排除中共武力犯臺的威脅,因此,各大關鍵基礎建設仍需防範「戰爭災害」等級的網攻,並進一步加強防禦。例如,他說,全臺灣供電八成依賴火力發電,若是煉油廠因網攻而被癱瘓,將造成各地大面積停電,不僅危及高科技產業的供應鏈,也會讓臺灣社會的運作陷入停擺。
又例如,在通訊領域方面,黃勝雄說,臺灣99.99%的對外通訊聯繫高度依賴海底電纜,加上許多通訊軟體的伺服器設在國外,一旦相關通訊基礎設施遭到網攻癱瘓,不僅全島對外通信會馬上被斷網,連境內通訊設備也會因此失效。
黃勝雄呼籲臺灣官方和民間企業都應防患於未然,一一盤點過去輕視和忽視的「戰災」極端場景,並研擬應變方式。
網攻結合認知戰 中共網軍協同擾臺
除了鎖定臺灣關鍵基礎設施進行實質癱瘓外,資安專家說,中共對臺網路攻擊還搭配認知作戰,同步操作,以疊加資安威脅。在臺北的臺灣民主實驗室執行長吳銘軒表示,美國前眾議院議長佩洛西(Nancy Pelosi)去年8月訪臺期間,臺灣多家超市的電子廣告牌突遭黑客入侵,在螢幕播出「戰爭販子裴洛西滾出臺灣」等謾罵字眼,就是一個中共網攻滲透疊加認知作戰的具體案例。吳銘軒告訴美國之音:「它(黑客)的目的就是為了要散播恐懼,即使入侵的只是一個電子看牌,一般(臺灣)人會覺得,天哪,我們的整個資訊安全都被破(解)了,它(黑客)要讓臺灣人覺得說,你是弱小的,沒有辦法跟中共這麼大的國家來對抗。」
2022年8月3日,蔡英文在臺北為裴洛西議長舉辦午宴,臺積電創辦人及現任董事長作陪。(照片來自蔡英文臉書) |