中共攻台资讯安全战 “软硬”二手策略曝光

作者:李靖宇

人气 535

【大纪元2020年08月30日讯】共军近来演习、军机绕台动作频频,台海局势很不平静,然而,一般人不知道的是,在资讯网路方面,中共更在近年采用“软硬”二手策略(软体、硬体)、接连不断地对台湾发动猛攻,最近中共就与台湾就打了场看不见烟硝的资讯战争。

骇客入侵 描准台湾基础设施

在软体方面,中共采用的是骇客集团进攻的手段。今年5月4日,中国大陆骇客集团(winnti Group)以“勒索病毒”的形式对中油公司发动攻击,造成中油极大损失。许多长年累积的重要档案遭到损毁,多数员工被迫拔除网路线、关闭电源一星期,部分业务改为手动作业,幸好中油勉力维持正常发油。然而,骇客却没有强力提出金钱勒索,只意图瘫痪中油业务。专家研判,因中油掌握全台湾油品供应,而石油又是经济产业的命脉,这波攻击的主要目的是危及台湾社会正常运作。后续包括台塑、力成公司等也遭遇类似攻击。

资讯安全专家普遍认为,这些来自中国大陆的网路攻击事件,背后是由中共官方操控的骇客团队所主导。然而,这次攻击绝非结束,因过去经验,政府担心中共网军会在5月20日中华民国总统就职日,刻意攻击台湾的基础设施如油、电、水、电信及金融等系统,造成混乱,于是时任行政院副院长及资安长的陈其迈,下令行政

《苹果》报导,5月19日一大早,果然中共网军开始入侵,异常流量及讯号一波一波攻入台湾。当时资安国家队已成军,在巡视各基础建设时,发现中油的资讯系统异常,于是立即启动防守,由行政院国家资通安全会报技术服务中心的资安高手上场应战,采取类似防堵武汉肺炎病毒的“封城”及边境管理的策略,只要发现中油哪一区的服务器遭骇客攻击,立刻断绝该电脑与其他服务器的连线,避免感染扩大。至于已经救不了的电脑,“只好直接格式化”,好比玉石俱焚,直接毁灭电脑中可能的病毒。经过了漫长24小时不眠不休的紧张交战,资安国家队终于锁住病毒,击退中共网军入侵。

机关使用华为产品 引发重大资安疑虑

在硬体方面,中共则利用“华为”等官方色彩浓厚的厂商入侵台湾,政府机关、陆军官校竟也难逃渗透。首先是台湾立法院太阳能板设备爆出使用中共官方支持的华为产品。据了解,该设备委由永鑫能源装设,代理使用华为逆变器,立院紧急拆除换新,才解决争议。另外,台湾陆军官校推动校舍屋顶装设太阳能板,也被爆出转包永鑫能源,使用华为逆变器,因具连网功能,恐遭中共方面远端遥控断网。

据了解,逆变器可将太阳能所吸收的直流电,转变成交流电,送进电力网。由于逆变器具有连网功能,一旦中共骇客入侵,就可以截断电网,停止电力供应。

华为具有中共解放军背景,美国、英国、澳洲、印度禁用华为5G,近期新加坡、越南等东南亚国家主要电信业者,也舍弃华为作为5G网路供应商,目前台湾中央政府机关禁用华为资通讯产品。

立院再爆 会议系统使用争议产品

近日,台湾立法院会议影音储存管理系统再遭爆料,自2006年由一家“上洋媒体科技公司”得标后,竟采用中国科学院扶植的北京中科大洋公司的系统至今。据《苹果》报导,北京中科大洋的中共官方色彩浓烈,中央电视台、人民日报、许多省级电视台、甚至解放军的电视中心,都用了大洋的系统。

熟悉大洋系统人士表示,立法院目前还在使用北京中科大洋的系统,可能会造成中共渗透二大危机:一是系统如果出了一些问题需要改动原始码,要由北京大洋远端进入立法院内网去做调整,而如果中共方面有意入侵植入病毒,或窃取文件,就等于毫无设防。二是立法院不论大小会议,攸关国防外交的秘密会议,以及立委与各国官员会晤的私下谈话影音,只要是储存在系统内,中共都有可能轻松撷取,大开国会资安后门。

因应中共资安渗透 政府回应慢半拍

立法院随后发布声明指出,将立刻办理储存系统更换,不可使用陆制产品,确保国会资讯安全。行政院也请各部会等机关注意,采购资通产品时,要注意政府采购法相关规定,不可使用可能危害国家资通安全的产品。

不过,行政院去年7月承诺公告“危害国家资通产品实体名单”,迄今又过了1年多,仍迟迟未公布。行政院官员指出,考量美国对中方的管制清单仍有变化,资安黑名单需与几个大国同步;至于清单何时出炉,官员说,资安问题要审慎评估,目前没有定时程,如此慢半拍作为,引发舆论批评。

美国净网计划封杀中共 确保资讯安全

美国近日推出净网计划,禁止大陆制手机使用美国应用程式,目的是保护美国公民隐私及公司的最敏感资讯,免受中共恶意行为侵略渗透。长期以来,受中共影响的app如微信抖音等,不断进行各种恶意行为,2019年2月,美国向抖音开罚570万美元,就是抖音非法搜集儿童个资的和解罚款。

2020年8月5日,美国国务卿蓬佩奥召开记者会,提出五大举措保护美国关键电信技术基础建设,包括干净电信厂商、干净应用商店、干净应用程式、干净云端和干净电缆。

对于净网倡议,交通大学资讯工程系终身讲座教授林一平分析,美国开始清理中共因素的原因很简单,因为IP网路会将所有的资安破口打开,就能透过网路做很多事情,例如中共透过IP监测新疆人民,并以同样模式监测他国。

中共对台资讯战 台湾怎么办?

面对中共无所不在的资安监控与渗透,台湾更是首当其冲。以色列网路安全厂商Check Point公布2019年6月的统计结果显示,台湾企业遭受恶意软体攻击的比率,可达全球的四倍到数十倍不等;尤其是贸易战开打后,来自中共的攻击明显增加。

去年兼任台湾行政院资安长的陈其迈也指出,台湾目前每月平均面对3亿次的骇客扫描(攻击前的探勘)、3千万次攻击;对政府的攻击多数来自中共。举例如2019年六月,59万笔台湾公务人员个资,包括身份证字号、姓名、服务机关、职务编号、职称,被不明人士公布在国外网站上,铨叙部直到接获外国通报才发现。

面对恶意攻击,建议台政府机关单位效法美国政府清理中共因素,拿出魄力、为所当为,全面强化资安防护、培养资讯人才,并禁止使用中方争议资通讯产品,保卫中华民国国家与国民的资讯安全。

责任编辑:朱颖

相关新闻
台个资疑遭外泄 政院:内容很旧非政府流出
中共资讯战有何猫腻?学者以“骇客模型”分析
川普禁微信 首次触动中共防火墙内的心脏
美制裁中企或升温 专家:台厂不应心存侥幸
最热视频
【首播】专访余茂春:中共统治模式威胁世界
【未解之谜】流落人间的金箍棒 印度德里铁柱
【新闻看点】美新制裁悄出台 中国3地疫情中风险
【秦鹏直播】成都49中视频疑点 揭中共3大冤案
【财商天下】“世界工厂”招工难 还能撑多久?
车评:蓝灰带出新色彩 2021 Infiniti Q50 Red Sport 400 AWD
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论