德媒：台百名政要通訊軟件遭攻擊 突顯台資安隱憂

近日，台灣傳出上百名政府人士的通訊軟件遭黑客攻擊，並有用戶信息遭竊取的消息。對此，德國之聲採訪多名資安專家，探討台灣面臨的資訊安全隱憂，以及台灣政府為防範網絡攻擊所作的努力。

7月28日，台灣媒體披露，台灣人最普遍使用的通訊軟件LINE的台灣分公司上周發現，有部份用戶的軟件遭到了黑客攻擊，並造成部份信息內容外流，而受害者私隱設定中的「Letter Sealing」點對點加密功能都被黑客關閉了。

LINE公司進一步調查後發現，這次被黑客攻擊的對象基本都是台灣的政治人物，包括台灣總統府、行政院、軍方、縣市政府及朝野政黨在內，共有上百名政要的通訊軟件受到了攻擊。報道稱，至於相關細節，台灣刑事局以事涉敏感為由，拒絕做進一步的說明。

台灣行政院人事總處官員則表示，在內部公務聯繫上，府院人員使用的是台灣廠商開發的通訊軟件Juiker，而非此次遭攻擊的LINE，初步預估沒有官方內部文件流出。

當天，新加坡《早報》報道稱，該媒體獲知，LINE台灣總公司上周發現台灣政要的部份通訊內容外流後，立即清查所有用戶，著手加強相關安全機制，並告知可能的受害人，其帳號存在高度風險，要求開啟加密安全設定。

針對這宗黑客攻擊台灣政要通訊軟件事件，德國之聲中文網報道稱，台灣平均每個月都會承受約3,000萬次的網絡攻擊，而其中一半以上的攻擊來自中國。報道引述台灣資安公司安碁資訊技術副總黃瓊瑩的觀點看，此次黑客的攻擊可能並不單純只是針對用戶手機，而是針對LINE的後端系統。

黃瓊瑩說：「如果黑客攻擊的是後端系統，那影響就非常大了。它的影響範圍以及可以做的事情就會很廣，而我們一般人很難去防範。」

黃瓊瑩分析指出，這是選定對象的攻擊手法，通常來說其犯案背後都有特定目的，而且不排除是有政治動機。

去年5月，台灣總統蔡英文的總統府電腦系統就曾發生遭黑客入侵的事件，並有內部文件遭變造外流；去年8月中旬，台灣調查局也曾公佈，台灣至少有10個政府機構與6,000個官方電子郵件帳戶遭中國黑客入侵。

德國之聲的報道表示，上述事件一再發生，表明資安人才的缺乏是台灣資安界的一大隱憂。報道援引台灣人力資源平台104人力銀行公佈的統計數據，2021年第一季，全台資安人才的供應量僅有約1,500人，只能滿足市場需求的四分之一。

報道介紹，為了穩固台灣的資安產業，台灣教育部曾在2017年推動「資訊安全人才培育計劃」，向南韓的「新世代資訊安全領袖計劃」（Best of the Best, BoB）求取經驗；還曾邀請美國卡內基梅隆大學團隊到台灣授課，5年來培育出了不少資安人才。

在2019年底，台灣還首次與美國的資安專家合作，舉辦了網絡攻防演練。當時邀請了來自15個國家的資安團隊，一同針對台灣政府與關鍵基礎設施網絡進行模擬攻擊、尋找可能存在的漏洞。

德國之聲的報道指出，台灣方面的上述努力顯示，面對中國所造成的網絡威脅，台灣當局正試圖透過自身經驗找到更多與國際接軌的方式，但「政府內部規範不足及缺乏人才仍是最大挑戰」。◇

------------------

德媒：台百名政要通訊軟件遭攻擊突顯台資安隱憂