近日,台灣傳出上百名政府人士的通訊軟件遭黑客攻擊,並有用戶信息遭竊取的消息。對此,德國之聲採訪多名資安專家,探討台灣面臨的資訊安全隱憂,以及台灣政府為防範網絡攻擊所作的努力。

7月28日,台灣媒體披露,台灣人最普遍使用的通訊軟件LINE的台灣分公司上周發現,有部份用戶的軟件遭到了黑客攻擊,並造成部份信息內容外流,而受害者私隱設定中的「Letter Sealing」點對點加密功能都被黑客關閉了。

LINE公司進一步調查後發現,這次被黑客攻擊的對象基本都是台灣的政治人物,包括台灣總統府、行政院、軍方、縣市政府及朝野政黨在內,共有上百名政要的通訊軟件受到了攻擊。報道稱,至於相關細節,台灣刑事局以事涉敏感為由,拒絕做進一步的說明。

台灣行政院人事總處官員則表示,在內部公務聯繫上,府院人員使用的是台灣廠商開發的通訊軟件Juiker,而非此次遭攻擊的LINE,初步預估沒有官方內部文件流出。

當天,新加坡《早報》報道稱,該媒體獲知,LINE台灣總公司上周發現台灣政要的部份通訊內容外流後,立即清查所有用戶,著手加強相關安全機制,並告知可能的受害人,其帳號存在高度風險,要求開啟加密安全設定。

針對這宗黑客攻擊台灣政要通訊軟件事件,德國之聲中文網報道稱,台灣平均每個月都會承受約3,000萬次的網絡攻擊,而其中一半以上的攻擊來自中國。報道引述台灣資安公司安碁資訊技術副總黃瓊瑩的觀點看,此次黑客的攻擊可能並不單純只是針對用戶手機,而是針對LINE的後端系統。

黃瓊瑩說:「如果黑客攻擊的是後端系統,那影響就非常大了。它的影響範圍以及可以做的事情就會很廣,而我們一般人很難去防範。」

黃瓊瑩分析指出,這是選定對象的攻擊手法,通常來說其犯案背後都有特定目的,而且不排除是有政治動機。

去年5月,台灣總統蔡英文的總統府電腦系統就曾發生遭黑客入侵的事件,並有內部文件遭變造外流;去年8月中旬,台灣調查局也曾公佈,台灣至少有10個政府機構與6,000個官方電子郵件帳戶遭中國黑客入侵。

德國之聲的報道表示,上述事件一再發生,表明資安人才的缺乏是台灣資安界的一大隱憂。報道援引台灣人力資源平台104人力銀行公佈的統計數據,2021年第一季,全台資安人才的供應量僅有約1,500人,只能滿足市場需求的四分之一。

報道介紹,為了穩固台灣的資安產業,台灣教育部曾在2017年推動「資訊安全人才培育計劃」,向南韓的「新世代資訊安全領袖計劃」(Best of the Best, BoB)求取經驗;還曾邀請美國卡內基梅隆大學團隊到台灣授課,5年來培育出了不少資安人才。

在2019年底,台灣還首次與美國的資安專家合作,舉辦了網絡攻防演練。當時邀請了來自15個國家的資安團隊,一同針對台灣政府與關鍵基礎設施網絡進行模擬攻擊、尋找可能存在的漏洞。

德國之聲的報道指出,台灣方面的上述努力顯示,面對中國所造成的網絡威脅,台灣當局正試圖透過自身經驗找到更多與國際接軌的方式,但「政府內部規範不足及缺乏人才仍是最大挑戰」。◇