中共攻台資訊安全戰 「軟硬」二手策略曝光

作者:李靖宇

人氣 492

【大紀元2020年08月30日訊】共軍近來演習、軍機繞台動作頻頻,台海局勢很不平靜,然而,一般人不知道的是,在資訊網路方面,中共更在近年採用「軟硬」二手策略(軟體、硬體)、接連不斷地對台灣發動猛攻,最近中共就與台灣就打了場看不見煙硝的資訊戰爭。

駭客入侵 描準台灣基礎設施

在軟體方面,中共採用的是駭客集團進攻的手段。今年5月4日,中國大陸駭客集團(winnti Group)以「勒索病毒」的形式對中油公司發動攻擊,造成中油極大損失。許多長年累積的重要檔案遭到損毀,多數員工被迫拔除網路線、關閉電源一星期,部分業務改為手動作業,幸好中油勉力維持正常發油。然而,駭客卻沒有強力提出金錢勒索,只意圖癱瘓中油業務。專家研判,因中油掌握全台灣油品供應,而石油又是經濟產業的命脈,這波攻擊的主要目的是危及台灣社會正常運作。後續包括台塑、力成公司等也遭遇類似攻擊。

資訊安全專家普遍認為,這些來自中國大陸的網路攻擊事件,背後是由中共官方操控的駭客團隊所主導。然而,這次攻擊絕非結束,因過去經驗,政府擔心中共網軍會在5月20日中華民國總統就職日,刻意攻擊台灣的基礎設施如油、電、水、電信及金融等系統,造成混亂,於是時任行政院副院長及資安長的陳其邁,下令行政

《蘋果》報導,5月19日一大早,果然中共網軍開始入侵,異常流量及訊號一波一波攻入台灣。當時資安國家隊已成軍,在巡視各基礎建設時,發現中油的資訊系統異常,於是立即啟動防守,由行政院國家資通安全會報技術服務中心的資安高手上場應戰,採取類似防堵武漢肺炎病毒的「封城」及邊境管理的策略,只要發現中油哪一區的伺服器遭駭客攻擊,立刻斷絕該電腦與其他伺服器的連線,避免感染擴大。至於已經救不了的電腦,「只好直接格式化」,好比玉石俱焚,直接毀滅電腦中可能的病毒。經過了漫長24小時不眠不休的緊張交戰,資安國家隊終於鎖住病毒,擊退中共網軍入侵。

機關使用華為產品 引發重大資安疑慮

在硬體方面,中共則利用「華為」等官方色彩濃厚的廠商入侵台灣,政府機關、陸軍官校竟也難逃滲透。首先是台灣立法院太陽能板設備爆出使用中共官方支持的華為產品。據了解,該設備委由永鑫能源裝設,代理使用華為逆變器,立院緊急拆除換新,才解決爭議。另外,台灣陸軍官校推動校舍屋頂裝設太陽能板,也被爆出轉包永鑫能源,使用華為逆變器,因具連網功能,恐遭中共方面遠端遙控斷網。

據了解,逆變器可將太陽能所吸收的直流電,轉變成交流電,送進電力網。由於逆變器具有連網功能,一旦中共駭客入侵,就可以截斷電網,停止電力供應。

華為具有中共解放軍背景,美國、英國、澳洲、印度禁用華為5G,近期新加坡、越南等東南亞國家主要電信業者,也捨棄華為作為5G網路供應商,目前台灣中央政府機關禁用華為資通訊產品。

立院再爆 會議系統使用爭議產品

近日,台灣立法院會議影音儲存管理系統再遭爆料,自2006年由一家「上洋媒體科技公司」得標後,竟採用中國科學院扶植的北京中科大洋公司的系統至今。據《蘋果》報導,北京中科大洋的中共官方色彩濃烈,中央電視台、人民日報、許多省級電視台、甚至解放軍的電視中心,都用了大洋的系統。

熟悉大洋系統人士表示,立法院目前還在使用北京中科大洋的系統,可能會造成中共滲透二大危機:一是系統如果出了一些問題需要改動原始碼,要由北京大洋遠端進入立法院內網去做調整,而如果中共方面有意入侵植入病毒,或竊取文件,就等於毫無設防。二是立法院不論大小會議,攸關國防外交的祕密會議,以及立委與各國官員會晤的私下談話影音,只要是儲存在系統內,中共都有可能輕鬆擷取,大開國會資安後門。

因應中共資安滲透 政府回應慢半拍

立法院隨後發布聲明指出,將立刻辦理儲存系統更換,不可使用陸製產品,確保國會資訊安全。行政院也請各部會等機關注意,採購資通產品時,要注意政府採購法相關規定,不可使用可能危害國家資通安全的產品。

不過,行政院去年7月承諾公告「危害國家資通產品實體名單」,迄今又過了1年多,仍遲遲未公布。行政院官員指出,考量美國對中方的管制清單仍有變化,資安黑名單需與幾個大國同步;至於清單何時出爐,官員說,資安問題要審慎評估,目前沒有定時程,如此慢半拍作為,引發輿論批評。

美國淨網計畫封殺中共 確保資訊安全

美國近日推出淨網計畫,禁止大陸製手機使用美國應用程式,目的是保護美國公民隱私及公司的最敏感資訊,免受中共惡意行為侵略滲透。長期以來,受中共影響的app如微信抖音等,不斷進行各種惡意行為,2019年2月,美國向抖音開罰570萬美元,就是抖音非法蒐集兒童個資的和解罰款。

2020年8月5日,美國國務卿蓬佩奧召開記者會,提出五大舉措保護美國關鍵電信技術基礎建設,包括乾淨電信廠商、乾淨應用商店、乾淨應用程式、乾淨雲端和乾淨電纜。

對於淨網倡議,交通大學資訊工程系終身講座教授林一平分析,美國開始清理中共因素的原因很簡單,因為IP網路會將所有的資安破口打開,就能透過網路做很多事情,例如中共透過IP監測新疆人民,並以同樣模式監測他國。

中共對台資訊戰 台灣怎麼辦?

面對中共無所不在的資安監控與滲透,台灣更是首當其衝。以色列網路安全廠商Check Point公布2019年6月的統計結果顯示,台灣企業遭受惡意軟體攻擊的比率,可達全球的四倍到數十倍不等;尤其是貿易戰開打後,來自中共的攻擊明顯增加。

去年兼任台灣行政院資安長的陳其邁也指出,台灣目前每月平均面對3億次的駭客掃描(攻擊前的探勘)、3千萬次攻擊;對政府的攻擊多數來自中共。舉例如2019年六月,59萬筆台灣公務人員個資,包括身分證字號、姓名、服務機關、職務編號、職稱,被不明人士公布在國外網站上,銓敘部直到接獲外國通報才發現。

面對惡意攻擊,建議台政府機關單位效法美國政府清理中共因素,拿出魄力、為所當為,全面強化資安防護、培養資訊人才,並禁止使用中方爭議資通訊產品,保衛中華民國國家與國民的資訊安全。

責任編輯:朱穎

相關新聞
台個資疑遭外洩 政院:內容很舊非政府流出
中共資訊戰有何貓膩?學者以「駭客模型」分析
川普禁微信 首次觸動中共防火牆內的心臟
美制裁中企或升溫 專家:台廠不應心存僥倖
最熱視頻
【重播】制止竊選 美各州週末挺川集會
【直播預告】亞利桑那議會舉行選舉誠信聽證會
【橫河直播】議會收回權力 賓州大戰解析
【新聞看點】賓州2線關鍵戰 川普勝出有望
【時事軍事】嚇著中共了 隱身戰機試射核彈
【大陸新聞解毒】時事小品:美大選有盼頭
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論