共軍近來演習、軍機繞台動作頻頻,台海局勢很不平靜,然而,一般人不知道的是,在資訊網絡方面,中共更在近年採用「軟硬」二手策略(軟件、硬體)、接連不斷地對台灣發動猛攻,最近中共就與台灣就打了場看不見煙硝的資訊戰爭。

黑客入侵 描準台灣基礎設施

在軟件方面,中共採用的是黑客集團進攻的手段。今年5月4日,中國大陸黑客集團(winnti Group)以「勒索病毒」的形式對中油公司發動攻擊,造成中油極大損失。許多長年累積的重要檔案遭到損毀,多數員工被迫拔除網絡線、關閉電源一星期,部份業務改為手動工作,幸好中油勉力維持正常發油。然而,黑客卻沒有強力提出金錢勒索,只意圖癱瘓中油業務。專家研判,因中油掌握全台灣油品供應,而石油又是經濟產業的命脈,這波攻擊的主要目的是危及台灣社會正常運作。後續包括台塑、力成公司等也遭遇類似攻擊。

資訊安全專家普遍認為,這些來自中國大陸的網絡攻擊事件,背後是由中共官方操控的黑客團隊所主導。然而,這次攻擊絕非結束,因過去經驗,政府擔心中共網軍會在5月20日中華民國總統就職日,刻意攻擊台灣的基礎設施如油、電、水、電信及金融等系統,造成混亂,於是時任行政院副院長及資安長的陳其邁,下令行政

《蘋果》報道,5月19日一大早,果然中共網軍開始入侵,異常流量及訊號一波一波攻入台灣。當時資安國家隊已成軍,在巡視各基礎建設時,發現中油的資訊系統異常,於是立即啟動防守,由行政院國家資通安全會報技術服務中心的資安高手上場應戰,採取類似防堵中共病毒(俗稱武漢病毒、新冠病毒)的「封城」及邊境管理的策略,只要發現中油哪一區的伺服器遭黑客攻擊,立刻斷絕該電腦與其他伺服器的連線,避免感染擴大。至於已經救不了的電腦,「只好直接格式化」,好比玉石俱焚,直接毀滅電腦中可能的病毒。經過了漫長24小時不眠不休的緊張交戰,資安國家隊終於鎖住病毒,擊退中共網軍入侵。

機關使用華為產品 引發重大資安疑慮

在硬體方面,中共則利用「華為」等官方色彩濃厚的廠商入侵台灣,政府機關、陸軍官校竟也難逃滲透。首先是台灣立法院太陽能板設備爆出使用中共官方支持的華為產品。據了解,該設備委由永鑫能源裝設,代理使用華為逆變器,立院緊急拆除換新,才解決爭議。另外,台灣陸軍官校推動校舍屋頂裝設太陽能板,也被爆出轉包永鑫能源,使用華為逆變器,因具連網功能,恐遭中共方面遠端遙控斷網。

據了解,逆變器可將太陽能所吸收的直流電,轉變成交流電,送進電力網。由於逆變器具有連網功能,一旦中共黑客入侵,就可以截斷電網,停止電力供應。

華為具有中共解放軍背景,美國、英國、澳洲、印度禁用華為5G,近期新加坡、越南等東南亞國家主要電信業者,也捨棄華為作為5G網絡供應商,目前台灣中央政府機關禁用華為資通訊產品。

立院再爆 會議系統使用爭議產品

近日,台灣立法院會議影音儲存管理系統再遭爆料,自2006年由一家「上洋媒體科技公司」得標後,竟採用中國科學院扶植的北京中科大洋公司的系統至今。據《蘋果》報道,北京中科大洋的中共官方色彩濃烈,中央電視台、人民日報、許多省級電視台、甚至解放軍的電視中心,都用了大洋的系統。

熟悉大洋系統人士表示,立法院目前還在使用北京中科大洋的系統,可能會造成中共滲透二大危機:一是系統如果出了一些問題需要改動原始碼,要由北京大洋遠端進入立法院內網去做調整,而如果中共方面有意入侵植入病毒,或竊取文件,就等於毫無設防。二是立法院不論大小會議,攸關國防外交的秘密會議,以及立委與各國官員會晤的私下談話影音,只要是儲存在系統內,中共都有可能輕鬆擷取,大開國會資安後門。

因應中共資安滲透 政府回應慢半拍

立法院隨後發佈聲明指出,將立刻辦理儲存系統更換,不可使用陸製產品,確保國會資訊安全。行政院也請各部會等機關注意,採購資通產品時,要注意政府採購法相關規定,不可使用可能危害國家資通安全的產品。

不過,行政院去年7月承諾公告「危害國家資通產品實體名單」,迄今又過了1年多,仍遲遲未公佈。行政院官員指出,考慮美國對中方的管制清單仍有變化,資安黑名單需與幾個大國同步;至於清單何時出爐,官員說,資安問題要審慎評估,目前沒有定時程,如此慢半拍作為,引發輿論批評。

美國淨網計劃封殺中共 確保資訊安全

美國近日推出淨網計劃,禁止大陸製手機使用美國應用程式,目的是保護美國公民私隱及公司的最敏感資訊,免受中共惡意行為侵略滲透。長期以來,受中共影響的app如微信、抖音等,不斷進行各種惡意行為,2019年2月,美國向抖音開罰570萬美元,就是抖音非法蒐集兒童個資的和解罰款。

2020年8月5日,美國國務卿蓬佩奧召開記者會,提出五大舉措保護美國關鍵電信技術基礎建設,包括乾淨電信廠商、乾淨應用商店、乾淨應用程式、乾淨雲端和乾淨電纜。

對於淨網倡議,交通大學資訊工程系終身講座教授林一平分析,美國開始清理中共因素的原因很簡單,因為IP網絡會將所有的資安破口打開,就能透過網絡做很多事情,例如中共透過IP監測新疆人民,並以同樣模式監測他國。

中共對台資訊戰 台灣怎麼辦?

面對中共無所不在的資安監控與滲透,台灣更是首當其衝。以色列網絡安全廠商Check Point公佈2019年6月的統計結果顯示,台灣企業遭受惡意軟件攻擊的比率,可達全球的四倍到數十倍不等;尤其是貿易戰開打後,來自中共的攻擊明顯增加。

去年兼任台灣行政院資安長的陳其邁也指出,台灣目前每月平均面對3億次的黑客掃瞄(攻擊前的探勘)、3千萬次攻擊;對政府的攻擊多數來自中共。舉例如2019年六月,59萬筆台灣公務人員個資,包括身份證字號、姓名、服務機關、職務編號、職稱,被不明人士公佈在國外網站上,銓敘部直到接獲外國通報才發現。

面對惡意攻擊,建議台政府機關單位傚法美國政府清理中共因素,拿出魄力、為所當為,全面強化資安防護、培養資訊人才,並禁止使用中方爭議資通訊產品,保衛中華民國國家與國民的資訊安全。#

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand