▲國安會TRUST資安平台成員涵蓋公私部門資安高手,警政署也派員協助確保全台資安無虞。(圖/鏡週刊提供,下同)
圖、文/鏡週刊
由於現代戰爭不再侷限傳統軍事或政治、經濟等打擊,面對中國網軍攻擊日益頻繁,調查局資安處分析,從去年4月至本月共受理網路攻擊案件303件,明顯比過去多,除常見的DDoS攻擊(分散式阻斷服務攻擊),即瞬間大量上網造成網站頻寬不足無法登入;第2種常見攻擊則是透過中繼站,寄送帶有木馬程式的惡意郵件到組織內部竊取檔案,再伺機向企業勒索鉅款,連有中國零組件的智慧家電,也可能成為跳板。
駭客有機可乘,例如具有智慧冰箱、溫度計、冷氣機、音響等,鎖定智慧型家用的物聯網設備如路由器,取得消費者帳密、個資等重要個人資訊,再進行勒索或販售個資牟利等不法行為,只要資安防護不足都可能被駭客鎖定,偷光你所有秘密。
英國資安專家更分析,駭客透過一家賭場大廳魚缸的智慧溫度計入侵,駭進賭場的資料庫再竊走大咖賭客清單,再從同樣路徑經過溫度計,把資料上傳到雲端偷走,被害人渾然不知。
另據資安專家統計,科技業、政府機構、金融機構與醫療診所是最常遭受勒索攻擊的產業類別,台灣近年更在全球遭勒索攻擊排行榜名列前10名、亞洲前5名,例如國內上市電源供應設備大廠台達電,今年初即曾遭網路攻擊,傳出駭客索價1,500萬美元(約新台幣4億元),台達電查出攻擊者是透過海外子公司入侵,台達電當時聲明對營運並無影響,但實際損害程度不得而知。
▲唐鳳以影片示範如何快速變臉,她提醒民眾注意假訊息,看到來路不明影片要警覺,切勿轉傳。
駭客不只勒索企業,調查局資安處分析除DDos這種常見的網路攻擊外,駭客更利用系統漏洞製作釣魚網站,並結合時事主題設計如「我是OOO」「商品已到貨請查收」等生活話題,引誘被害人點選附件檔案或簡訊詐騙,同時藉機植入可在遠端執行的惡意程式竊取個資,隨後再將網路銀行存款盜領一空,或成為中繼站再攻擊公司內部電腦進行勒索。
此外,新型態網路駭客運用深偽技術(DeepFake)等AI新科技,製作變造影音散布假訊息,例如俄軍曾以變臉技術假冒烏克蘭總統投降,造成烏國人心大亂,迫使烏國政府緊急闢謠,就連即將出任數位發展部長的政務委員唐鳳,也曾以影片示範快速變臉,她提醒民眾,看到來路不明的影片務必保持警覺,切勿四處轉傳,調查局也制定一套鑑識流程,可迅速判定網路影片是否造假,避免中國藉此達到認知作戰目的。
由於新型態的複合式戰爭融合傳統的火砲實體攻擊及網路基礎設施作戰,一旦水、電、瓦斯與石油等能源、金融、手機或網路通訊及先進武器電腦程式遭駭客入侵,勢必攸關戰爭輸贏,副總統賴清德前年出席台灣駭客年會時曾說,「台灣每月平均有3億次的駭客掃描、3,000萬次的攻擊,面臨的駭客威脅非常大」,唯有政府與民間企業攜手合作,才能強化資安風險管理。
更多鏡週刊報導
【網戰神祕部隊】反制中國駭客猛攻 跨部會密組行動代號TRUST團隊曝光
【網戰神祕部隊1】海量進站癱瘓政府網頁 中國駭客2手法曝光
【網戰神祕部隊2】中國APT27駭客組織如恐怖分子 宣稱握台2機構原始碼
讀者迴響