site logo: www.epochtimes.com

台百名政要遭骇 专家:LINE主机或被攻陷

示意图。(Atsushi Tomura/Getty Images)
人气: 1427
【字号】    
   标签: tags: , , ,

【大纪元2021年07月28日讯】(大纪元记者吴旻洲台湾综合报导)外传台湾一百多名府院及朝野政党等政要所使用的通讯软体LINE遭骇,LINE台湾总公司发现后,已赴总统府向国安会报告,并向警方报案,目前刑事局已交由侦九大队分析相关资料侦办追查。资讯专家分析,LINE主机被骇客攻陷的可能性很高。

LINE上周发现部分用户讯息内容遭撷取外流,立即清查,结果显示遭骇对象包括府院、军方、县市政府及朝野政党等一百多名政要,且受害者隐私设定中的Letter Sealing点对点加密功能遭关闭。

图为骇客示意图。
骇客示意图。(Pixabay)

由于被锁定的LINE用户非常精准,显示并非一般骇客所为;从入侵手法分析,外传骇客可能透过以色列“NSO集团”所研发的间谍软体“飞马”(Pegasus)发动攻击,国安单位将进一步厘清。

行政院官员28日对媒体表示,此事行政院还在初步了解中,目前院本部并未有人反映收到LINE的简讯通知遭骇,后续也会请资安单位继续了解状况。

LINE:立即采必要措施保护用户

LINE则发布声明表示,“一直以来,LINE积极且谨慎地对抗全球性的网络犯罪与攻击,针对此次事件,LINE系统侦测到异常后,立即采取必要措施保护用户,也已向执法单位报案。数据资安与用户隐私是最重视的课题之一,也会对此事件持续采取必要的应对。”

针对受害用户身份和人数、骇客攻击手法,LINE表示,因为已进入调查,不便透露相关细节。一般用户若有疑虑,可检查Letter Sealing点对点加密功能是否开启,以保护讯息安全性。

“飞马”间谍软体 中共不易取得

交大资讯工程系特聘教授林盈达接受《大纪元》采访时表示,由于目前曝光的资讯不足,所以还不清楚骇客使用的途径与方式,目前研判应该有两种可能,第一种利用“飞马”这类间谍软体攻陷个人手机,第二种是骇客攻陷LINE主机,直接在主机上更改设定,他认为后者的可能比较大。

图为骇客示意图。
LINE遭骇示意图。(Atsushi Tomura/Getty Images)

他解释,目前只有看到LINE使用者隐私设定中的Letter Sealing点对点加密功能遭关闭,代表只动到LINE主机上的设定,所以应该不是用间谍软体攻陷,如果真是被“飞马”间谍软体骇入,“只要使用者看得到的,骇客也可以看得到”,影响面将更大。

林盈达进一步说明,用间谍软体入侵手机,将会全面掌握个人隐私、情资,不只是LINE的讯息可能被看到,能动的手脚会更多,例如侧录使用者的语音、控制手机照相机进行摄影,甚至还可能透过“逆向工程”,取得使用者信用卡资讯,等于手机被植入了后门程式。

林盈达研判,“飞马”是以色列研发的间谍软体,若中共网军想取得、掌控,应该没那么快,以欧洲政要被骇的情况来看,间谍软体要攻陷成功,要先使用钓鱼软体的方式引诱目标上钩,所以成功率也不是100%。

除了LINE主机可能遭攻陷外,林盈达认为,还有一种可能是LINE公司内部有人员被中共渗透,管理人员从内部更改受害者的设定,这种可能也不能排除,建议国安单位可朝这方向进行调查。

手机待机仍耗电 恐已中间谍软体

林盈达表示,虽然社群软体都强调不会看用户的讯息,但实际上只要他们想看都看得到,所谓的加密也只是不让网络上中间人看到,可是在服务器端都一览无遗,所以建议挑选安全性更强的通讯软体,或至少是开发商所处国家对台湾没有敌意,并建议把机敏与非机敏讯息分开在不同平台传递。

至于使用者该如何防范?林盈达建议,请勿在非官方网站下载软体与APP,或点击来路不明的网址,尤其是需要另开网页的连结更要小心。

至于该如何自我检测是否中毒?他建议加装防毒软体,不过若是新型态的病毒,必须等手机更新后才能防范;另一种方式则是,使用者可以观察,如果手机待机时仍快速耗电,就很有可能是中了间谍程式。

立委要求NCC修法保障秘密通讯

民进党立院党团28日召开线上记者会,被问到上百名政要LINE遭骇一事,立委刘世芳认为,这样的状况大概不是为了勒索金钱,后面应该有一些政治目的,是要窃听、盗取相关资料,而这些名单为何会泄漏出去,党团要求国家通讯传播委员会(NCC)跟法务部严查。

刘世芳强调,目前中共在台湾有很多间谍组织,请大家要提高警觉,如果有问题产生时,恐怕已上升到国安问题,请国安单位赶快寻求解决之道,建议法务部跟NCC制定严谨的法律,研究在个人隐私跟秘密通讯前提下,如何保障国家安全,特别是政要使用这类软体上的安全。

科技业出身的台湾民众党立委高虹安则说,必须先确定上百名政要的LINE账户被入侵的手法、时间可否归类为同一批次攻击,才能进一步确认是针对政府高层的攻击,还是LINE被大规模入侵。

高虹安表示,当然有理由怀疑是对岸情搜,因为历年政府受到的网络攻击多源于对岸,但仍需从攻击手法、足迹才能进一步确认;不过外界太专注在共谍,可能忽略了台湾也是很多其它国家情搜的目标。◇

责任编辑:玉珍 #

评论