【大纪元2024年02月21日讯】(大纪元记者钟元台湾采访报导)中国安洵公司大量内部文件遭泄密,让全球警惕中共骇客在海外的频繁活动。专家指出,这印证中共对全球安全是真正的威胁,台湾应加强防卫中共骇客。安洵事件再次提醒大家:网络安全就是国家安全,这是一场没有硝烟的战争,并且在网络空间早已开打。
为中共公安部工作的安洵公司大量内部文件遭泄密,这些文件匿名发布在软件开发平台GitHub上,18日由台湾安全研究员安坂星海(@AzakaSekai_)发现并分享在社交媒体X平台上,曝光了其一系列海外攻击目标及攻击性工具和操作。这份文件也记录疑似中共网络攻击全球的名单,其中在台湾部分,包括台湾大学、淡江大学、台大医院等网站都在列。
苏紫云:安洵泄密事件 印证中共对全球是真正威胁
中华民国国防部智库、国防安全研究院国防战略与资源研究所长苏紫云对大纪元表示,既然中共的安洵公司内部已经搜罗的资料被外泄胪列出来,相对的就印证中共骇客的网络攻击,的确对全球是真正的威胁,这部分也验证了北约认定中共是全球网络威胁的新挑战。还有美国早前说基础设施一直受到中共攻击,这等于也是间接提供了证据。
苏紫云指出,瑞典哥德堡大学斯塔凡‧I‧林德柏格(Staffan I. Lindberg)教授曾指出,(中华民国)台湾是全世界受假讯息攻击程度最严重的国家,而他怀疑主因就是中共。台湾安全单位也曾说明,每年都将近有数百万次,乃至于上千万次对台网络攻击,大部分都被挡住。台湾前行政院资通安全处处长简宏伟曾表示,政府机关每月平均受到3,000万次的境外网络攻击,估计一半来自中共。
苏紫云表示,回溯过去十年的统计,台湾有健保、户政资料等外泄案,这都是给中共去做更缜密的情报作业,因为将台湾户籍跟健保资料组合起来,会找到重要人物的居所,以及他/她的健康状况。
江雅绮:网络安全就是国家安全 是一场没有硝烟战争
台湾法律科技协会理事长、海洋大学海洋法律与政策学院教授江雅绮对大纪元表示,从中共这起泄密事件,“可以知道安洵的金钱来源,是公司接了很多公安部及上级政府指示的工作,中共确实长期系统性运用这些网络工具,去进行渗透或骇客攻击其它国家政府或其它单位,很多国家可能都有遭到中共的骇客攻击,台湾当然一定也是主要攻击目标。”
江雅绮强调,其实之前也有发生过一些类似的案例,发现中共会运用网络工具去渗透或骇客攻击其它国家的系统。安洵泄密文件里面有讲很多案例,他们去攻击其它国家或窃取什么资料。“安洵事件再次提醒大家:网络安全就是国家安全,这是一场没有硝烟的战争,并且在网络空间早已开打。”
未来台湾应该如何防卫中共的骇客攻击?
对于台湾基础设施大概有上百处,未来应该如何防卫中共的骇客攻击?苏紫云表示,台湾政府已经有在强化了。他指出,第一,不管是油、气、水、电等有关的关键基础设施,或者是金融都要做好实体隔离。在所有连外的网络要增加防火墙强度及侧录功能,去监控不正常的登录行动,一旦发现就要把登录来源断网,比如骇客要猜测账号密码,若短时间很快速进行登录错误,要再重新登录,就判定是骇客入侵要把他挡住。
第二,没有被授权的网络IP位置,比如虽然遭骇客登录了正确的账号或是密码,但是这个IP的来源,并不是此账号经常在使用的,而是一个陌生的IP来源,那么就要把它给限制(block)住,或者是让它登录之后,只能在有限的功能去运行。
第三,资安最重要是人安。人员对资安的安全概念很重要,不管是你收Email或使用USB,都要有更精密、更严肃的作业方式,要避免在点开Email之后中了钓鱼的病毒,或是使用USB传进的病毒。
江雅绮说,台湾之前有修《资通安全管理法》,要求关键基础设施,应该提高资安标准,不过落实很重要,需要常常有人去负责监督。她指出,资安问题比较容易疏忽的地方,是系统已经可能被植入木马或里面资料被偷走了,大家很容易没有感觉,就是这个损害不会像你的房子或车子被破坏了,马上觉得有人攻击。但等你感觉资安有问题时肯定都已经来不及,就只会变成后续的损害控管。
美国发现“伏特台风”骇客潜入某些网络已达5年以上
美国联邦调查局(FBI)局长克里斯托弗‧雷(Christopher Wray)说,FBI正高度聚焦中共将恶意软件程式码嵌入电脑网络行为,因为这可能会破坏美国关键基础设施。FBI、网络安全和基础设施安全局(CISA)与国家安全局(NSA)等机关2月发布报告,“伏特台风”骇客潜入美国某些网络已达5年以上,虽仅直接攻击美国基础设施,这类渗透活动仍可能波及其它五眼联盟成员国。
苏紫云指出,这种是叫做隐藏性的病毒,可能5年前被美国员工不小心用USB或是email放进去,在他的系统里面就潜伏不动,这些都是骇客常用的手法。他提到,“台湾中油公司之前遭骇客攻击,就是类似这种潜伏的病毒,当在指定的时间或收到外部讯号之后才会启动,这部分就是只有定时做深度的扫描,才可以把这种风险降到最低。”
江雅绮指出,这种网络攻击是蛮可怕的,有的时候可能不会立刻爆发,中共骇客植入的木马程式可能会在网络系统里面潜伏好多年,但等到一旦发作了,你的整个系统就没办法用。她强调,大家真的不要有侥幸心理,势必有更多还没有发现或是没有察觉的骇客或是木马程式。所以你要花资安成本及人力,平时从程序或是技术上,就要严格做好资安监督跟防护工作。
苏紫云指出,无论如何防护,资安风险都存在,就跟你买保险柜一样,虽然它可以大幅降低风险,但是不是百分之百没有风险。所以在面对中共骇客会攻击台湾的这种情况下,就是不断地强化资安,或是一直进行深度的扫描,这是一个例行性应该要做的事情。
“资安即国安!”
“资安即国安!”江雅绮指出,因为资安是在第一线,现在很多东西都是数位资料,包括很多军事武器的系统,也都是透过网络连线来控制,还有讯息的传递也一定要透过网络的连线。“那如果这些被渗透破坏,当然对国安造成的威胁就‘不言可喻’啊!”她表示,大家的生活没有办法脱离数位的层面,但也要有安全意识,“我们在运用科技的时候,都要注意它可能产生的负面效果”。
对于中共骇客对全球网攻,苏紫云表示,他认为用美国的方法是最好的,台湾在应处时可以把遭骇客攻击的证据公布出来,就会让全世界更加认识中共的这种威胁。他说,台湾有跟美国、欧洲国家或亚洲的重要先进国家,如日本、韩国资讯安全合作,可是细节当然就不会公布了。不过,美国在台协会(AIT)曾在台湾举行网络攻防演习,也邀请了十几个国家来台,这部分是有对外公开的。
责任编辑:林妍