台近九成网攻来自大陆 中共黑客威胁多国资安

人气 1075

【大纪元2020年08月22日讯】中华民国法务部调查局8月20日指出,已查获多个中共黑客组织长期潜伏攻击近十个政府部会单位,包括在管理近6,000个电邮信箱账号之服务器植入后门程式,窃取资料,对台湾造成重大资安威胁,为进一步清查中国黑客组织的攻击行径,调查局已成立专案小组侦办。

据美国之音报导,一位熟知内情的白帽黑客(white-hat hacker)表示,调查局所查缉的中共黑客骇侵事件只是冰山一角,台湾所遭受到的网攻威胁中、近九成的幕后黑手来自中国,且背后都有中共政府的势力。

他说,中共这一支规模可能近3万人的网军分布在包括国安和公安系统、以及共军新成立的战略支援部队等单位辖下,规模是台湾的100倍。

中共政府扶植黑客威胁台美日韩等国资安

他还说,中共所组成的黑客国家队不仅攻击台湾,多次试图瘫痪政府和民间企业的网络系统,这些黑客还最喜欢攻击美国、日本和韩国等国,对这些国家的资安构成严重威胁。

据媒体近期引述行政院资通安全处的统计,台湾政府每月被攻击的次数曾高达4,000万次,而以色列资安大厂Check Point于2019年的报告也发现,台湾被黑客攻击的次数,是全球平均值的两倍以上,如中油等能源公司、多家半导体、智慧机械和电子元件产业之高科技公司都曾被中共黑客恶意攻击过。

防火长城外中共寻找各国GSN漏洞

该不愿透露姓名的白帽黑客指出,中共政府对内筑有网络防火长城(Great Fire Wall),进行境内网络内容的审查;对外,则在防火长城外挂有扫描机制,每天扫描台湾等境外政府的内网GSN(政府网际服务网,Government Service Network),一旦发现漏洞,就伺机渗透、潜藏其中,待特定时间发作或利用勒索软体,以瘫痪GSN内的公家机关和关键基础设施。

相较于违法窃取机密或恶意发动网攻的黑客,白帽黑客是指那些合法从事安全防御技术的资安人员或以改善社会为目标的程式破解高手。

但如何辨别中共政府是这些黑客网攻背后的扶植黑手?

他举例,没有黑客组织会无聊到,将一只病毒的态样加了12种壳(packer),“只有国家有钱(才会)做这种事。”一般而言,加壳的目的可以保护合法软体的版权、也为了防止病毒被分析,但加了12种壳,并非常态。

黑客网攻幕后黑手:中共政权

他再举例,中国的网络系统常常留有后门程式,虽然故意或疏失的成分都有,但他说,“老共利用后门程式偷东西还把它加密传输”,显然恶意窃取的成分居多,而且中共黑客偷了资料后,不仅不着痕迹、还利用勒索病毒锁死受害方的资料库,恶行昭彰,这也是为什么,美国两大党政治人物近来都支持对抗中共,因为联邦调查局局长在听证会上提报给参、众议院议员有关中共网攻的证据确凿。

“尤其中共所部署的网络巨炮(Great Cannon),已经有能力攻击全球任何一个主张言论和资讯自由的网站”,他说,老共透过它的防火长城和百度,只要境外的访客点选百度就中毒,然后透过百度,发动对全球的攻击,在此前提下,造访中国网页的境外访客也成了不知情的帮凶,毕竟全球公共系统的联网程度往往超过一般民众的想像,再加上无资安意识的民众往往轻忽中共制造资通讯产品所可能带来的风险。

白帽黑客说,美国曾利用过一只电脑病毒就终止了伊拉克的核设施,防止一场核武大战,网络资讯战的威力可见一般,而正邪之间,善恶后果也两极。

中共黑客骇侵手法精进

中国骇侵手法也越发精进,从这次台湾调查局点名的四个黑客组织-Blacktech、Taidoor、Mustang Panda和APT40-的套路就可略见一二。

调查局资安工作站刘家荣副主任指出,此次黑客的攻击都是透过政府机关委外承揽的、负责系统开发和维运的第三方资讯服务供应商,作为跳板,而且取得政府单位授与服务商的远端VPN(虚拟网络)授权,在有信任的基础下、“以合法掩护非法”, 潜伏长达两年,直到被查出源自中国。

刘家荣说:“从相关的报导和之前相关的资安文献,我们发现Blackteck、Taidoor这两个黑客组织基本上都是属于中共方面的组织,我从它恶意的网域及IP(位址),也查出他深耕也在大陆,所以,我们高度推测,这些是属于大陆的黑客组织。”

不过,中共黑客窃取资料不留轨迹,调查局至今仍无法确认,遭受攻击的10个台湾政府单位被窃走了哪些资料。

刘家荣说:“它确实留一个后门程式在那边、有骇进的轨迹的存在,但是被带走的东西已经被清除掉了,所以没办法肯定倒底被骇侵了哪些东西离开,所以确实手法也是蛮创新的、算是蛮精明的。”

台北大学犯罪学研究所助理教授沈伯洋研判,以业务别而言,Blackteck和Taidoor应偏向隶属于中共的国安部门,虽然,还有待更多资讯进一步判定。

台湾政府强化资安防护力

虽然中共黑客这次成功找到供应商在资安防护上的漏洞来对台发动攻击,但TeamT5杜浦数位安全公司执行长蔡松廷认为,这并不代表台湾公部门的资安防护是脆弱的。

蔡松廷说:“我觉得呈现出来的其实是政府单位的防护变好了,为什么?因为,假设政府单位的防护没有变好的话,它就直接打政府单位就好了,不用跳过第三方、来进入政府单位,所以,台湾的资安防护力其实是有在加强的,但是防守其实是比攻击还困难的事情。”

他说,随着国际局势的紧张,台湾所遭受的网路攻击越来越多,而因应激烈、但却不见烟硝味的网路资讯战,各国也都投入更多的资源,只是不公平的是,相对攻击方的中共,亚洲的台湾和日本等国几乎都只是为了防守,很少对他国进行攻击的。

中国民间黑客警醒美国

白帽黑客说,中国民间黑客首度在今年美国举行的全球黑克大赛(DEFCON)夺冠,出乎意料打赢来自美、韩、台三国的选手,他说:“这个警讯,美国应该会吓到。”

他研判,应该是以往被美国通缉、不能现身参赛的中共“一军”黑客高手,今年受惠于新冠肺炎(中共病毒),而得以视讯方式参加,让中共队的成绩突飞猛进。

不过,他也说,DEFCON只是民间赛,美国军方内的高手通常不会参赛,而美国民间也出过像是George Hotz这类的天才黑客,曾经在2014年就以一人之姿打赢各国由数十人组成的国家队,勇不可当,所以整体而言,美国资讯战的实力应该还是超前中共。

他说:“如果美国派出真的高手,中共都不够被宰。”不过,令人担忧的是,中共倾国家之力网罗民间黑客高手,不是纳入党政军的系统内,就是以雇佣方式成为民间佣兵,相较之下美国和台湾等国的程式高手则大多散布在民间和大企业,且大多从事资安的防守工作,两相不对称的结构性发展,长久下去会不会出现拐点,有待进一步观察。

责任编辑:钟元

相关新闻
打击中共黑客窃研究成果 美有强大“武器”
网络攻击让澳企日损百万 中共黑客组织被锁定
美众院共和党人促川普制裁中共黑客
涉盗取美国疫苗资料 两中共黑客被控罪
最热视频
【思想领袖】疫苗vs自然免疫力的谜团
【未解之谜】宇宙是意识的产物?!
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论