site logo: www.epochtimes.com

高虹安:业界遭勒索曝黑数庞大 政府应正视危机

民众党立委高虹安21日指出,台湾的资安勒索案件黑数很大,也凸显了我国产业长期的资安问题。(袁世钢/大纪元)
人气: 64
【字号】    
   标签: tags: , , , ,

【大纪元2021年04月21日讯】(大纪元记者袁世钢台湾台北报导)美国网路媒体BleepingComputer于21日指出,一群使用勒索软体“REvil”的骇客试图勒索美国苹果公司赎回其产品蓝图,就连台湾的苹果笔电制造商广达也受害。民众党立委高虹安21日指出,台湾的资安勒索案件黑数很大,也凸显了台湾产业长期的资安问题。

据外媒报导,REvil已在暗网上泄漏了十几份MacBook组件示意图,虽然不能证明是否为苹果的新产品,但骇客威胁,如果广达不开始就赎金进行谈判,所有苹果设备的设计图及员工、客户的个人数据将一并在暗网中出售。骇客要求,广达必须在27日前以加密货币XMR支付5千万美元,或者在期限过后支付1亿美元。

高虹安21日召开记者会表示,虽然目前骇客公布的设计图仅有笔电的尺寸、规格,还未涉及专利或技术,但有业界朋友向她透露,实际上发生的资安勒索案件比媒体报导出来的还多很多,包括宏碁、仁宝也都曾经遭到骇客锁定攻击,但这些企业大部分都希望付钱了事,由于赎金价格未必有被记录,政府恐怕也完全不知情。

高虹安指出,骇客为了提高勒索成功率,确保被勒索的企业有能力且有意愿支付数十万到数千万美金不等的勒索赎金,已从过去漫天撒网劫掠资料、加密勒索的方式,进阶到锁定特定产业或企业的“针对式勒索”。即便是美国苹果或台湾的仁宝、宏碁、广达等大型企业都成为骇客的狩猎目标,也突显台湾资安人才缺乏、资安漏洞严重的问题。

高虹安强调,政府与社会应对资安攻击背后的目的、对事业体及国家可能造成的严重伤害有充分认知,当数个公司、相似的事业体遭受攻击,除了损失赎金、客户资料外,甚至会冲击股价、影响商誉而掉单,这都是台湾科技产业长期面临的危机。她呼吁,政府应尽快提出包括应对勒索软体在内的资安解决方案,协助业者加强与整合资安防护资源。

此外,高虹安也提到,业界长期反应,台湾缺乏专业资安人才的培育计划、政府资源错置,以教育部举办的CTF(攻防抢旗赛)竞赛为例,偏向骇客攻防技术,与实际政府和企业的防御性资安人才需求有落差,就连企业资安防守课程都很难找到合格的师资。如何正确的布署资安、强化整体企业资讯防护安全,是政府相关单位的当务之急。◇

责任编辑:玉珍

评论