【人民报消息】谷歌(Google)的一位工程师11月底警告,过去半年来,中共扩大了对台湾发动网路攻击。对此,资讯安全专家警告,除了网攻,中共还搭配认知战和军事恫吓,对台湾构成“混和威胁”,甚至把台湾作为新型资讯攻击的试验场。
据美国之音报导,彭博新闻社(Bloomberg)11月30日引述谷歌威胁分析部高级工程经理凯特•摩根(Kate Morgan)的说法称,中共政府支持的黑客已大量入侵台湾家户的路由器,并以此为跳板,入侵台湾的国防、政府部门甚至私人企业的网路系统,并且发动攻击。
台湾遭中共网攻次数冠居全球
摩根表示,中共掌控的骇客组织数量非常庞大,目前可追踪到的组织就超过100个,虽然他们在全球攻击各大科技公司及其客户时,非常善于隐藏真实身分。
谷歌并不是第一个针对中共网攻向台湾示警的美国网路科技企业。美国微软公司所属的威胁分析中心(MTAC)早于今年9月初就发布“东亚数位威胁报告”,直指台湾是中共重点攻击的对象。该中心自2022年1月至2023年4月记录到的网攻事件中,对台湾的攻击就占了90起以上,遭网攻次数居全球之冠,其次是马来西亚,侦测到逾40起网攻事件。
以色列网路安全厂商Check Point也于11月初发布《2024年网路安全趋势预测》,同样点名台湾是全球遭受网路攻击次数最多的地区,去年前三季,各大组织平均每周遭遇过1,509次攻击,高于全球平均值的1,200次,而且年增率达2%。
对此,多位接受美国之音访问的资安专家说,中共对台发动网攻的激烈程度,恐更甚于各跨国网络企业所纪录到的。
在台北的台湾网路资讯中心(TWNIC)董事长黄胜雄形容,台湾遭网攻的类型和频率之高已是一种「新常态」。该中心一年收到的通报量就超过一百万起,但多数骇客都经由跳板并隐藏自身的IP位址,所以也无法百分之百认定他们是否来自中共官方单位。
黄胜雄分析,两三年前,「加密资料勒索」是全球最常见的攻击样态,这类勒索手法会暗中将受害者电脑系统中的重要档案加密,然后再跳出要求支付赎金讯息,以换取解密的金钥。他说,由于「加密资料勒索」等病毒引发的资安风险加剧,台湾高科技产业自去年起便高度重视供应链的整体安全,因为就算高科技业者本身的资安防护做得好,只要其上、下游供应链厂商稍有不慎,就易出现资安破口。
黄胜雄告诉美国之音:「台积电上、下游可能有几百间供应厂商,很多的攻击来源会透过上、下游(厂商),它们相对(资安)管控措施比较弱、防卫措施比较弱,透过这个供应链往上、下游进行攻击。”
台湾严防中共网攻瘫痪关键基础设施
就政府层级而言,黄胜雄分析,台湾自2019年实施《资通安全管理法》以来,即不断强化资安防护,虽政府机构仍屡遭攻击,但造成的实质损害并不大。不过,他说,由于台湾仍无法排除中共武力犯台的威胁,因此,各大关键基础建设仍需防范「战争灾害」等级的网攻,并进一步加强防御。例如,他说,全台湾供电八成依赖火力发电,若是炼油厂因网攻而被瘫痪,将造成各地大面积停电,不仅危及高科技产业的供应链,也会让台湾社会的运作陷入停摆。
又例如,在通讯领域方面,黄胜雄说,台湾99.99%的对外通讯联系高度依赖海底电缆,加上许多通讯软体的伺服器设在国外,一旦相关通讯基础设施遭到网攻瘫痪,不仅全岛对外通信会马上被断网,连境内通讯设备也会因此失效。
黄胜雄呼吁台湾官方和民间企业都应防患于未然,一一盘点过去轻视和忽视的「战灾」极端场景,并研拟应变方式。
网攻结合认知战 中共网军协同扰台
除了锁定台湾关键基础设施进行实质瘫痪外,资安专家说,中共对台网路攻击还搭配认知作战,同步操作,以叠加资安威胁。在台北的台湾民主实验室执行长吴铭轩表示,美国前众议院议长佩洛西(Nancy Pelosi)去年8月访台期间,台湾多家超市的电子广告牌突遭黑客入侵,在萤幕播出“战争贩子裴洛西滚出台湾”等谩骂字眼,就是一个中共网攻渗透叠加认知作战的具体案例。吴铭轩告诉美国之音:“它(黑客)的目的就是为了要散播恐惧,即使入侵的只是一个电子看牌,一般(台湾)人会觉得,天哪,我们的整个资讯安全都被破(解)了,它(黑客)要让台湾人觉得说,你是弱小的,没有办法跟中共这么大的国家来对抗。”
2022年8月3日,蔡英文在台北为裴洛西议长举办午宴,台积电创办人及现任董事长作陪。(照片来自蔡英文脸书) |