6成網路攻擊都是來自中國！59萬筆文官資料外洩只是一角 台灣為何深陷資安危機

文 / 今周刊編輯團隊

坐落在中國上海市浦東新區大同路上一棟 12 層高、外牆有紅星標誌的白色大樓，一直被西方世界懷疑是中國網路駭客的大本營。

美國網路安全公司麥迪安（Mandiant）2013 年反追蹤 141 起駭客入侵事件後，指控隸屬於中國解放軍網路系統部的「61398 部隊」，自 06 年就以這棟大樓為基地，不斷潛入美國大型機構與企業資訊系統，從事間諜行動、竊取商業機密。

儘管中國政府堅決否認這項指控，也沒有國際媒體得以親眼目睹解放軍駭客，但資訊安全專家普遍相信，一系列來自中國的網路攻擊事件，背後是由國家操控的駭客團隊所主導。

「我們天天都在網路上打仗。」一位長年從事資訊戰的退役軍官，對《今周刊》透露自己與中國網軍對抗多年的經驗。「每當遇到雙十節這種有政治意義的日子，或逢年過節對方覺得我們可能鬆懈的時候，各種攻擊更是多到不行。」

在台灣，無論政府機關或民間企業，最大的資安威脅來源，都是中國。

以色列網路安全廠商 Check Point 公布 19 年六月的統計數字，結果顯示，台灣企業受惡意軟體攻擊的比率，可達全球的四倍到數十倍不等；尤其是貿易戰開打後，來自中國的攻擊明顯增加。

兼任行政院資安長的行政院副院長陳其邁也指出，台灣目前每月平均面對 3 億次的駭客掃描（攻擊前的探勘）、3 千萬次攻擊；對政府的攻擊多數來自中國。

APT 悄然入侵

惡意程式可自動複製、打包寄出資料

當資訊系統遭到惡意攻擊，情況大概就像家裡遭竊或工廠被斷電，「主人」很快就能在短時間內發現異狀；但隨著資訊科技日新月異，網路攻擊的手法也快速演進，一種被稱為「進階持續性滲透威脅」（APT）的攻擊手段，近年日益盛行。

「APT 的重點，就是希望對方不要知道系統被入侵了。」台灣駭客年會首任理事長、TeamT5 杜浦數位安全有限公司執行長蔡松廷解釋，所謂進階持續性滲透威脅，可以看作是入侵者到建築物裡安裝了針孔或竊聽器，在屋主渾然不覺下，側錄屋內的一舉一動。

今年六月下旬，59 萬筆台灣公務人員個資，包括身分證字號、姓名、服務機關、職務編號、職稱，被不明人士公布在國外網站上，銓敘部就是直到接獲外國通報才發現。

一位已轉往民間的前執法人員無奈地說，「如果今天不是有人把它整包放在網站上求售，你覺得會有人發現嗎？」

在這場看不見硝煙、卻從不間斷的網路戰爭中，台灣當然不會只是被動挨打。

「放在暗網上交易的台灣資料，大部分是從民間機構撈出來的，裡面又以信用卡號最值錢。來自政府單位的資料也有，但是不多。不是政府個資沒有商業價值，而是中國駭客如果本來就是接政府的案、受政府指揮，當然不需要把東西拿出來賣錢。」一位長期在各大暗網社群活動的白帽駭客分析。

來源：《今周刊》 1180 期

更多精彩內容請至 《今周刊》