台灣政府機構和民間企業長期遭受中共黑客滲透入侵,中共多次試圖癱瘓他們的網絡系統。台灣經濟部8月18日發出「在台灣地區從事商業行為禁止事項項目表」, 預計於9月3日正式生效, 以防止大陸地區視訊影音平台公司包括愛奇藝、騰訊等透過經銷代理等渠道在台經營。另外,百度子公司愛奇藝被揭財務造假,正面臨集體訴訟。

台灣NCC、經濟部聯手封殺陸資愛奇藝和騰訊WeTV

台灣國家通訊傳播委員會(NCC)2020年7月公佈「網際網路視聽服務管理法(草案)」,又稱為「OTT專法」。該草案主要內容包括:納管與登記範圍、重要資訊揭露規範、禁止不當內容、自律規範與台灣內容輔導獎勵措施等。NCC於8月12日宣佈,9月3日將於濟南路辦公室舉辦公聽會,了解各界對於「網際網路視聽服務管理法(草案)」的意見,公聽會將由NCC委員林麗雲、王維菁共同主持。

8月18日,台灣經濟部表示,為防止大陸地區OTT-TV(如愛奇藝、騰訊等)透過代理或經銷商等間接渠道在台灣非法經營,預告「在台灣地區從事商業行為禁止事項項目表」,禁止台灣地區的人民、法人、團體或其它機構提供代理、經銷。或從事OTT-TV及其中間投入或相關商業服務等服務給大陸地區的人民、法人、團體或其它機構,違例者將被查處。並將依台灣地區與大陸地區人民關係條例第 86 條第 4 項,懲處新台幣 5 萬元以上、500 萬元以下罰款,並得限期命令其停止或改正。屆期不停止或改正者,得連續處罰。經濟部提出的禁令,預計於9月3日正式生效,日期與公聽會時間相同。

愛奇藝涉財務造假 大股東百度面臨美國集體訴訟

8月19日,美國羅森律師事務所(Rosen Law Firm)宣佈接受投資者委託,向影音平台愛奇藝大股東、中國搜尋引擎龍頭百度發起集體訴訟。羅森律師事務所英文官網公告顯示,百度被指控在上市期間作出虛假或誤導性陳述,以及隱瞞下列資訊包括歪曲愛奇藝的財務和經營狀況、對愛奇藝管控不力、在相關時間內的公開聲明是虛假或誤導性資訊。

公告表示,在2016年4月8日至2020年8月13日期間,若投資者購買或以其它方式收購百度證券,可以加入集體訴訟。鼓勵損失超過10萬美元的投資者與羅森律師事務所聯絡。

2020年4月,一間名為Wolfpack Research的公司在公開的報告中揭露愛奇藝財務造假一事,指控愛奇藝誇大2019年的收入,約人民幣80億至130億元,並表示其早在2018年首次公開募股前就存在欺詐行為,情況持續至今。報告顯示,愛奇藝透過虛報約42%至60%的用戶數量來誇大收入。此外,愛奇藝亦誇大其內容、其它資產和收購所支付的成本。

8月13日,愛奇藝發出聲明反駁,聲稱這份報告引用的數據與結論嚴重失實,現已聘請顧問進行內部審核,並配合美國證管會(SEC)的調查。美國證券交易委員會(SEC)已要求愛奇藝提供2018年1月以來的財務和營運紀錄,以及指控所涉及的收購和投資相關文件。

公開資料顯示,百度於2012年11月獲得愛奇藝的控股權。2013年,百度收購中國影音平台PPS,並將PPS與愛奇藝合併。2018年初,愛奇藝首次公開招股並在美國納斯達克股票市場(NASDAQ)上市,百度至今仍是愛奇藝的大股東。

台灣調查局:台灣政府機構和郵件長期遭中共黑客入侵

8月19日,台灣法務部調查局資安工作站副主任劉家榮在記者會上表示,最近偵辦幾宗政府機關遭黑客入侵案件,發現黑客攻擊範圍包括台北市政府在內的2個市政府,水資源局,國立大學等10個單位,4家資訊服務供應商;涉及多達6,000多個政府郵件帳號的5台郵件伺服器遭惡意植入後門程式,由於黑客會清除軌跡資料,故無法判斷是否有資料遭竊,但資訊安全方面仍面臨重大威脅,現已成立專案小組調查。

調查局資料顯示,中國駭客組織Blacktech、Taidor、MutangPana以及APT40 牽涉其中,這些黑客網攻早在2018年開始。有證據顯示,Blacktech近年來常用的惡意後門程式Waterbear,其攻擊源自中國湖北。Taidor則是另一個長期被中共支持黑客組織。劉家榮表示:「這幾個黑客組織基本上,就是我們發現說,它的一些IP及它登入的網域,基本上是一些大陸黑客組織常常使用的惡意的網域及它的IP 。」

劉家榮認為,受中共操縱的Blacktech和Taidor正通過供應鏈攻擊台灣政府機關。他表示,這兩個黑客組織長期滲透台灣政府機關及其資訊服務供應商,尤其是承接政府標案的資訊服務供應商。劉家榮續說:「我們有些政府機關,它因為預算的問題,會把相關的一些伺服器委託給資訊服務供應商,去做一個託管或是代管。那一旦這家公司被駭侵後,連帶的這些託管的政府機關的伺服器和主機,也可能遭到駭侵。」中共可藉網攻資訊服務供應商作為跳板攻擊政府機關,試圖竊取機密敏感的資訊以及公眾個資。

台灣調查局分析,中國黑​客組織深知政府機關或企業為了便利,常提供遠端連線桌面、VPN登入等機制,給資訊服務廠商進行遠端操作與維護,由於台灣廠商大多缺乏資安意識,以及不想耗資投入資訊安全防護設備,亦沒有配置資安人員,從而造成資安破口。調查局表示,目前已經掌握黑客的供應鏈,提醒企業要重視資訊安全,也建議政府委外可使用多因子的認證方式,降低被黑客入侵的風險。

九成網攻來自中國 政府扶植客威脅多國資安

對於台灣法務調查局8月19日公佈查獲中共黑客長期網攻政府機關,一位熟知內情但不願透露姓名的白帽黑客(White-hat hacker) 對美國之音表示,調查局所查緝的中國黑客入侵事件只是滄海一粟,台灣所面對的網攻威脅中、逾九成的幕後黑手來自中國(共),且背後都有中共政府的勢力。「白帽黑客」是指那些合法從事安全防禦技術的資安人員或以改善社會為目標的程式破解高手,有別於違法竊取機密或惡意發動網攻的黑客。

他表示,中共一支規模可能近3萬人的網軍分佈在包括國安和公安系統、以及中共解放軍新成立的戰略支援部隊等單位轄下,規模是台灣的100倍,中共黑客國家隊不僅攻擊台灣,多次試圖癱瘓政府機構和民間企業的網絡系統,這些黑客亦偏好攻擊美國、日本和韓國等,嚴重威脅這些國家的資安。

據媒體引述台灣行政院資通安全處統計顯示, 中華民國政府每月被攻擊的次數曾高達4,000萬次。2019年,以色列資安大廠Check Point的報告也發現,台灣被黑客攻擊的次數是全球平均值的兩倍以上,如中油等能源公司、多家半導體、智慧機械和電子元件產業之高科技公司都曾被中國黑客惡意攻擊過。

白帽黑客提出,中共政府對內建有網絡防火長城(Great Fire Wall),審查境內網絡內容;對外則在防火長城外掛有掃描機制,每天掃描台灣等境外政府的內網GSN(政府網際服務網,Government Service Network),一旦發現漏洞,就伺機滲透,利用勒索軟體或待特定時間發作,以癱瘓GSN內的公家機關和關鍵基礎設施。白帽黑客還舉例說,中國的網絡系統經常留有後門程式,「老共利用後門程式偷東西還把它加密傳輸」,這是惡意竊取資訊。而且中共黑客偷取資料後,不着痕跡且利用勒索病毒鎖死受害方的資料庫。

中共所部署的網絡巨炮(Great Cannon),已能攻擊全球任何一個主張言論和資訊自由的網站。他說:「老共透過它的(防火)長城和百度,只要(境外的訪客)點選百度就中毒,然後透過百度,發動對全球的攻擊。」在此前提下,造訪中共網頁的境外訪客也成了不知情的幫兇。因為全球公共系統的聯網程度遠超乎一般民眾想像。再者,無資安意識的民眾會輕忽中國製通訊產品可能帶來的風險。

除了大量部署中共官方黑客網軍外,它們亦傾力網羅民間黑客高手。白帽黑客透露,中國(共)民間黑客首度在今年美國舉行的全球黑克大賽(DEFCON)奪冠,意外地打贏來自美、韓、台三國的對手。他說:「這個警訊,美國應該會嚇到。」他分析,應該是以往被美國通緝、不能現身參賽的中國「一軍」黑客高手。今年受惠於中共病毒,而得以視訊方式參加,讓中國(共)隊的成績突飛猛進。

不過,他也提到,DEFCON只是民間賽,美國軍方黑客高手通常不會參賽,而美國民間也出過像是George Hotz這類的天才黑客,曾經在2014年就獨力打贏各國由數十人組成的國家隊。所以,整體而言,美國資訊戰的實力應該還是超前中國。

他補充說:「如果美國派出真正的高手,中國都不夠被宰。」然而,中共傾國家之力網羅民間黑客高手,不是安排在黨政軍的系統內,就是以僱傭方式成為民間傭兵;相對地,美國和台灣等國的程式高手則大多散佈在民間和大企業,且大多從事資安的防守工作,兩者不對稱的結構性發展,情況令人擔憂。長此下去,會不會出現轉捩點,有待進一步觀察。@