網路資安攻擊無孔不入,近一年來,我國政府單位的服務網頁,每天平均遭受240萬次以上的網攻,與此同時,中共也將「軍民融合」發揮在社群媒體,結合訊息操作「助攻」,加大對台灣的威脅力道。政府資安部門表示,相關手法日新月異,單是針對公部門強化防護已經不夠,因此,今年將從醫院等關鍵基礎設施加強稽核,防堵駭侵威脅潛伏在其中。
根據世界經濟論壇的報告,2024年將資安攻擊列為台灣十大風險中的第五名,這與極端氣候和傳染病等威脅並列。看不見的網路攻擊威脅無所不在,我國公部門的官網過去一年如同天天面對極限壓力測試。
數發部資安署副署長周智禾說明目前的資安防護檢討做法表示,「資安攻擊的首要形式是掃描試探,駭客會來網站查看是否有弱點,並蒐集信息。每年從4月到10月,我們會進行為期半年的演練,邀請攻擊手模擬攻擊政府機關網站以檢測弱點。」
國防院網安所助理研究員杜貞儀指出,駭客的攻擊量非常大,總會找到一兩個漏洞可以利用。防守者需要防範數百個點,而駭客可能只需一種手法就能攻擊所有公部門網站,這是防守上的一大難點。
事實上,根據國安局向國會提交的報告,近一年來的網路攻擊達到了一個高峰。2024年10月2日,我國政府服務網單日遭受TrickBot殭屍網絡攻擊的次數達到1000萬次。其他攻擊高峰通常與兩岸重大事件相關,例如總統賴清德去年就職、國慶演說,以及出訪友邦期間。此外,中國大陸兩會期間也創下單日新高,而在3月18日「賴17條」宣布後,攻擊次數達到166萬次。此外,解放軍幾次大型圍台軍演期間,網攻次數同樣飆升。
淡江整戰中心研究員楊太源分析:「在中共解放軍的相關演習甚至開始之前,網路攻擊就已經展開。這種攻擊伴隨著認知作戰和外交戰,從開始到結束,貫穿整個過程。」
而根據杜貞儀的觀察,中共越來越多地利用指名羞辱的方式,公開揭露對方的駭侵行動或參與者,這是一種新趨勢,意在展現自己不僅是行動者,也可能是受害者。這種策略可以在心理上影響對手,並在國際上塑造特定形象。
案例再近年屢見不鮮,中共國安部的做法是透過官方網站和融媒體,公開展示我國資通電軍的所謂滲透破壞行為,以塑造特定的輿論導向。此外,像抖音和小紅書等社群媒體平台,以及台灣的PTT和八卦版,也被利用來帶風向,由承包公安單位的公司進行信息操控和情報蒐集。
國安局也指出,中共的網絡攻擊策略是多層次的,除了鎖定公部門網通設備漏洞以外,還針對承包的資訊業和國防供應鏈進行滲透和信息竊取。利用木馬程式等手段,對關鍵基礎設施和學術研究單位發動攻擊,並透過暗網操控信息。此外,結合軍事演習發動網路服務攻擊,已成為其基本行為模式。這種綜合式的攻擊方法使防禦變得更加複雜和困難。
針對上述狀況,資安署副署長周智禾補充,由於政府機關的資訊系統長期委外開發,系統通常放置在廠商那裡,這使得黑客可以利用VPN線路入侵,間接影響政府機關的安全。今年的稽核對象除了公務機關,還包括醫院等關鍵基礎設施。
隨著AI技術的進步,變造影音的能力不斷提高,這使得在事實查核期間,網攻可能已經取得先機。因此,學者警告,官方統計的駭侵數字可能只是冰山一角。
人謀不臧也是另個問題,楊太源進一步分析,許多洩密事件可能涉及內部人員的協助,這使得駭客能夠進入內網獲取敏感資料。社交媒體、程式和AI技術的發展加劇了兩岸的情報戰。為了有效應對威脅,關鍵在於找出問題的根源,並採取相應的防禦措施。
